ಹಸುರಾ ಸಮುದಾಯಕ್ಕೆ ದುರ್ಬಲತೆಗಳನ್ನು ವರದಿ ಮಾಡುವ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ನಾವು ತುಂಬಾ ಕೃತಜ್ಞರಾಗಿರುತ್ತೇವೆ. ಎಲ್ಲಾ ವರದಿಗಳನ್ನು ಸಮುದಾಯ ಸ್ವಯಂಸೇವಕರ ಗುಂಪು ಮತ್ತು ಹಸುರಾ ತಂಡವು ಕೂಲಂಕಷವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ.
ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಲು, ದಯವಿಟ್ಟು ನಮಗೆ [email protected] ಎಲ್ಲಾ ವಿವರಗಳೊಂದಿಗೆ, ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಲಗತ್ತಿಸಿ ಇಮೇಲ್ ಮಾಡಿ.
- ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಅಥವಾ ಸಂಬಂಧಿತ ಘಟಕಗಳಲ್ಲಿ ನೀವು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
- ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಮೇಲೆ ದುರ್ಬಲತೆಯು ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ನಿಮಗೆ ಖಚಿತವಿಲ್ಲ.
- ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ (ಉದಾ, ಹೆರೊಕು, ಡಾಕರ್, ಇತ್ಯಾದಿ) ಅವಲಂಬಿಸಿರುವ ಮತ್ತೊಂದು ಯೋಜನೆಯಲ್ಲಿ ನೀವು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
- ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಬಳಕೆದಾರರಿಗೆ ಹಾನಿಯುಂಟುಮಾಡುವ ಯಾವುದೇ ಇತರ ಭದ್ರತಾ ಅಪಾಯವನ್ನು ನೀವು ವರದಿ ಮಾಡಲು ಬಯಸುತ್ತೀರಿ.
- ಸುರಕ್ಷತೆಗಾಗಿ ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ನ ಘಟಕಗಳನ್ನು ಟ್ಯೂನಿಂಗ್ ಮಾಡಲು ನಿಮಗೆ ಸಹಾಯ ಬೇಕಾಗುತ್ತದೆ.
- ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲು ನಿಮಗೆ ಸಹಾಯದ ಅಗತ್ಯವಿದೆ.
- ನಿಮ್ಮ ಸಮಸ್ಯೆ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ.
ಪ್ರತಿ ವರದಿಯನ್ನು 3 ಕೆಲಸದ ದಿನಗಳಲ್ಲಿ ಯೋಜನೆಯ ನಿರ್ವಾಹಕರು ಮತ್ತು ಭದ್ರತಾ ತಂಡವು ಸ್ವೀಕರಿಸುತ್ತದೆ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ.
ಸಮಸ್ಯೆಯ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪರಿಹಾರದ ಪ್ರತಿ ಹಂತದಲ್ಲೂ ವರದಿಗಾರರನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತದೆ. (ಟ್ರಯೇಜ್ -> ಫಿಕ್ಸ್ -> ರಿಲೀಸ್)
ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ದಿನಾಂಕವನ್ನು ಹಸುರಾ ಉತ್ಪನ್ನ ಭದ್ರತಾ ತಂಡ ಮತ್ತು ದೋಷ ನಿರೂಪಕರಿಂದ ಮಾತುಕತೆ ಮಾಡಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ತಗ್ಗಿಸುವಿಕೆ ಲಭ್ಯವಾದ ನಂತರ ನಾವು ದೋಷವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದೇವೆ. ದೋಷ ಅಥವಾ ಪರಿಹಾರವನ್ನು ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲಾಗಿಲ್ಲ, ಪರಿಹಾರವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ ಅಥವಾ ಮಾರಾಟಗಾರರ ಸಮನ್ವಯಕ್ಕೆ ಪರಿಹಾರವನ್ನು ವಿಳಂಬ ಮಾಡುವುದು ಸೂಕ್ತವಾಗಿದೆ. ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಸಮಯದ ಚೌಕಟ್ಟು ತಕ್ಷಣದಿಂದ (ವಿಶೇಷವಾಗಿ ಇದು ಈಗಾಗಲೇ ಸಾರ್ವಜನಿಕವಾಗಿ ತಿಳಿದಿದ್ದರೆ) ಕೆಲವು ವಾರಗಳವರೆಗೆ ಇರುತ್ತದೆ. ನಾವು ಸಾಮಾನ್ಯವಾಗಿ 7 ದಿನಗಳ ಕ್ರಮದಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುತ್ತೇವೆ.
( ಕೆಲವು ವರ್ಗಗಳಿಂದ ಸ್ಫೂರ್ತಿ ಮತ್ತು ಅಳವಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆ https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)