jprdonnelly/freeCodeCamp
1
0
Fork 0
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git synced 2026-05-07 06:02:06 -04:00
Code Issues Projects Releases Wiki Activity
Files
0ac497f1aae94de6f756c2df2358a3318dc1941f
freeCodeCamp/docs/i18n/ukrainian/security.md
camperbot 9ef60723dd chore(i18n,docs): processed translations (#53662)
2024-02-12 12:51:15 -08:00

55 lines
5.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Політика безпеки freeCodeCamp.org
Цей документ визначає нашу політику безпеки для бази кодів, платформ, які ми використовуємо, та як повідомити про вразливість.
## Повідомлення про вразливість
> [!NOTE] Якщо ви вважаєте, що знайшли вразливість, **будь ласка, повідомте про це**. Не створюйте завдань на GitHub щодо питань безпеки. Натомість дотримуйтесь цієї інструкції.
### Настанови
Ми цінуємо відповідальне розкриття інформації, що може вплинути на цілісність наших платформ та користувачів. В інтересах збереження часу ми просимо вас повідомити про вразливість, враховуючи наступне:
1. Переконайтесь, що використовуєте **найновіші**, **стабільні** та **оновлені** версії операційної системи та веббраузера, доступних на вашій машині.
2. Ми відносимо звіти, для яких використовувались інструменти та утиліти про повідомлення проблеми із конфігурацією SPF та DKIM, тестами SSL тощо, до категорії [«випрошування щедрот»](https://www.troyhunt.com/beg-bounties) та не відповідаємо на них.
3. Наразі ми не пропонуємо жодних винагород, але будемо раді розмістити ваше ім’я у нашому списку [Зали слави](security-hall-of-fame.md), при умові, що звіти забрали чимало зусиль.
### Звітність
Після підтвердження вищезгаданих настанов, будь ласка, напишіть на `possible-security-issue [at] freecodecamp.org`. Також ви можете надіслати PGP-зашифроване повідомлення на `flowcrypt.com/me/freecodecamp`.
Як тільки ви повідомите про вразливість, ми розглянемо та впевнимось, що вона не хибно позитивна. Якщо нам необхідно прояснити будь-яку інформацію, то ми зв’яжемося з вами. Ви можете надіслати окремі звіти для кожної знайденої вами проблеми. Зверніть увагу, що ми не можемо відповісти на проблеми, які, на нашу думку, не входять до настанов.
## Платформи та кодові бази
Ось перелік платформ та кодових баз, на які ми приймаємо звіти:
### Платформа для навчання
| Версія | Гілка | Підтримується | Актив вебсайту |
| --------------- | -------------- | ------------- | ------------------------ |
| кінцева версія | `prod-current` | Так | `freecodecamp.org/learn` |
| проміжна версія | `prod-staging` | Так | `freecodecamp.dev/learn` |
| розробка | `main` | Ні | |
### Платформа для публікацій
| Версія | Підтримується | Актив вебсайту |
| ------------------- | ------------- | ---------------------------------------- |
| кінцева версія | Так | `freecodecamp.org/news` |
| локалізована версія | Так | `freecodecamp.org/<language>/news` |
### Мобільний застосунок
| Версія | Підтримується | Актив вебсайту |
| -------------- | ------------- | ---------------------------------------------------------------- |
| кінцева версія | Так | `https://play.google.com/store/apps/details?id=org.freecodecamp` |
### Інші платформи
Крім вищезазначеного, ми також приймаємо звіти для репозиторіїв, розміщених на GitHub під організацією freeCodeCamp.
### Інші програми із самостійним розміщенням
Ми самостійно розміщуємо деякі з наших платформ, використовуючи програмне забезпечення із відкритим кодом, наприклад Ghost та Discourse. Перш ніж повідомити про вразливість, будь ласка, переконайтеся, що помилка не належить до програмного забезпечення.
Reference in New Issue View Git Blame Copy Permalink