Вход Зарегистрироваться
Обзор
Проекты с открытым исходным кодом > DevOps/System Administration/Network Management > Network Management Tools &&
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/rjbian-netdata

Код Задачи 0 Запросы на слияние 0 Wiki Статистика
Присоединиться к Gitlife
Откройте для себя и примите участие в публичных проектах с открытым исходным кодом с участием более 10 миллионов разработчиков. Приватные репозитории также полностью бесплатны :)
Присоединиться бесплатно
Клонировать/Скачать
HTTPS SSH SVN SVN+SSH
Копировать
Скачать ZIP
SECURITY.md 4.7 КБ
Копировать Редактировать Web IDE Исходные данные Просмотреть построчно История
Отправлено 09.03.2025 16:16 cd10d03

Политика безопасности

Поддерживаемые версии

Версия Поддерживается
Последняя Да

Донесение информации о уязвимости

Мы очень благодарны исследователям безопасности и пользователям, которые сообщают о уязвимостях в сообщество Netdata Open Source. Все отчеты тщательно проверяются группой добровольцев сообщества.

Чтобы создать отчет, пожалуйста, создайте тему здесь с деталями уязвимости и необходимыми данными для всех отчетов об ошибках Netdata.

Когда следует сообщить о уязвимости?

  • Вы считаете, что нашли потенциальную уязвимость безопасности в Netdata
  • Вы не уверены, как уязвимость влияет на Netdata
  • Вы считаете, что нашли уязвимость в другом проекте, на который зависит Netdata (например, Python, Node.js и т.д.)

Когда НЕ следует сообщать о уязвимости?

  • Вам нужна помощь в настройке Netdata для повышения безопасности
  • Вам нужна помощь в применении обновлений, связанных с безопасностью
  • Ваша проблема не связана с безопасностью

Ответ на уязвимость безопасности

Каждый отчет признается и анализируется членами команды Netdata в течение трех рабочих дней. Это запустит Процесс выпуска безопасности.

Любая информация об уязвимости, предоставленная команде Netdata, остается внутри проекта Netdata и не распространяется на другие проекты, если это необходимо для решения проблемы.Пока уязвимость проходит через этап триажа, до выявления исправления, до планирования выпуска, мы будем информировать заявителя.

Время публичного раскрытия

Дата публичного раскрытия согласовывается между командой Netdata и отправителем ошибки. Мы предпочитаем полностью раскрывать баг сразу после того, как доступна мера пользователя. Разумно отложить раскрытие, когда баг или его исправление ещё недостаточно понятны, решение ещё недостаточно протестировано или требуется координация с поставщиками. Время для раскрытия может составлять от немедленного (особенно если он уже известен публично) до нескольких недель. Как базовое правило, мы ожидаем, что время от даты отчета до даты раскрытия будет порядка семи дней. Крайне важно, чтобы команда Netdata имела последнее слово при установлении даты раскрытия.

Объявления о безопасности

Каждый раз, когда устраняется уязвимость в Netdata, мы немедленно выпускаем новую версию. Поэтому, чтобы получать уведомления обо всех инцидентах безопасности, пожалуйста, подписывайтесь на наши выпуски на GitHub.аналитика

Примечание: В данном случае текст внутри ссылки был пустым, поэтому он остаётся пустым в переводе.

Опубликовать ( 0 )

Вы можете оставить комментарий после Вход в систему

1
https://api.gitlife.ru/oschina-mirror/rjbian-netdata.git
git@api.gitlife.ru:oschina-mirror/rjbian-netdata.git
oschina-mirror
rjbian-netdata
rjbian-netdata
master
Опубликовать
Отчет о репозитории
Вернуться к началу