Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Dies ist eine unveröffentlichte Dokumentation für Admission Controller 1.34-dev.

Sicherheitsoffenlegung

Das Team von SUSE Security Admission Controller schätzt die Ermittlungsarbeit zu Schwachstellen, die von gut gemeinten, ethischen Sicherheitsforschern durchgeführt wird. Admission Controller folgt der Praxis der [verantwortungsvollen Offenlegung](https://en.wikipedia.org/wiki/Responsible_disclosure), um die Benutzerbasis von Admission Controller bestmöglich vor den Auswirkungen von Sicherheitsproblemen zu schützen. Auf der Seite von Admission Controller bedeutet dies:

  • Admission Controller reagiert prioritär auf Sicherheitsvorfälle.

  • Admission Controller veröffentlicht Korrekturen für Probleme, sobald dies praktikabel ist, wobei nach Risiko priorisiert wird.

  • Admission Controller informiert die Community immer transparent über jeden Vorfall, der sie betrifft.

Wenn Sie eine Schwachstelle in Admission Controller gefunden haben, ist der einfachste Weg, eine Schwachstelle zu melden, über den Security-Tab auf GitHub. Dieser Mechanismus ermöglicht es den Betreuern, privat mit Ihnen zu kommunizieren, und Sie müssen Ihre Nachrichten nicht verschlüsseln.

Alternativ können Sie es verantwortungsvoll offenlegen, indem Sie eine E-Mail an xref:cncf-kubewarden-maintainers@lists.cncf.io in einer unverschlüsselten Nachricht senden. Bitte diskutieren Sie potenzielle Schwachstellen nicht öffentlich, ohne dies vorher mit uns abzuklären.

Sie können auch in unserem Slack-Raum auf dem Kubernetes Slack-Server vorbeikommen.

Bei Erhalt informiert das Sicherheitsteam:

  • Überprüft den Bericht, verifiziert die Schwachstelle und antwortet mit einer Bestätigung und/oder weiteren Informationsanfragen.

  • Nachdem der gemeldete Sicherheitsfehler behoben wurde, benachrichtigt Admission Controller den Forscher, der anschließend die Möglichkeit hat, ihn auch öffentlich offenzulegen.

Bitte konsultieren Sie das Community-Repository, um mehr über die Projekt-Governance und die Sicherheitsrichtlinie zu erfahren.