jprdonnelly/freeCodeCamp
1
0
Fork 0
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git synced 2026-02-20 16:00:35 -05:00
Code Issues Projects Releases Wiki Activity
Files
6b1441d5c9e650ca45c4695ec75596c4e1cebb46
freeCodeCamp/docs/i18n/ukrainian/security.md
camperbot 8885f03925 chore(i18n,docs): processed translations (#50238)
2023-05-01 20:09:56 +03:00

5.2 KiB
Raw Blame History

Політика безпеки freeCodeCamp.org

Цей документ визначає нашу політику безпеки для бази кодів, платформ, які ми використовуємо, та як повідомити про вразливість.

Повідомлення про вразливість

[!NOTE] Якщо ви вважаєте, що знайшли вразливість, будь ласка, повідомте про це. Не створюйте завдань на GitHub щодо питань безпеки. Натомість дотримуйтесь цієї інструкції.

Настанови

Ми цінуємо відповідальне розкриття інформації, що може вплинути на цілісність наших платформ та користувачів. В інтересах збереження часу ми просимо вас повідомити про вразливість, враховуючи наступне:

  1. Переконайтесь, що використовуєте найновіші, стабільні та оновлені версії операційної системи та веббраузера, доступних на вашій машині.
  2. Ми відносимо звіти, для яких використовувались інструменти та утиліти про повідомлення проблеми із конфігурацією SPF та DKIM, тестами SSL тощо, до категорії «випрошування щедрот» та не відповідаємо на них.
  3. Наразі ми не пропонуємо жодних винагород, але будемо раді розмістити ваше ім’я у нашому списку Зали слави, при умові, що звіти забрали чимало зусиль.

Звітність

Після підтвердження вищезгаданих настанов, будь ласка, напишіть на possible-security-issue [at] freecodecamp.org. Також ви можете надіслати PGP-зашифроване повідомлення на flowcrypt.com/me/freecodecamp.

Як тільки ви повідомите про вразливість, ми розглянемо та впевнимось, що вона не хибно позитивна. Якщо нам необхідно прояснити будь-яку інформацію, то ми зв’яжемося з вами. Ви можете надіслати окремі звіти для кожної знайденої вами проблеми. Зверніть увагу, що ми не можемо відповісти на проблеми, які, на нашу думку, не входять до настанов.

Платформи та кодові бази

Ось перелік платформ та кодових баз, на які ми приймаємо звіти:

Платформа для навчання

Версія Гілка Підтримується Актив вебсайту
кінцева версія prod-current Так freecodecamp.org/learn
проміжна версія prod-staging Так freecodecamp.dev/learn
розробка main Ні

Платформа для публікацій

Версія Підтримується Актив вебсайту
кінцева версія Так freecodecamp.org/news
локалізована версія Так freecodecamp.org/<language>/news

Мобільний застосунок

Версія Підтримується Актив вебсайту
кінцева версія Так https://play.google.com/store/apps/details?id=org.freecodecamp

Інші платформи

Крім вищезазначеного, ми також приймаємо звіти для репозиторіїв, розміщених на GitHub під організацією freeCodeCamp.

Інші програми із самостійним розміщенням

Ми самостійно розміщуємо деякі з наших платформ, використовуючи програмне забезпечення із відкритим кодом, наприклад Ghost та Discourse. Перш ніж повідомити про вразливість, будь ласка, переконайтеся, що помилка не належить до програмного забезпечення.

Reference in New Issue View Git Blame Copy Permalink