Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Divulgación de seguridad

El equipo de SUSE Security Admission Controller aprecia el trabajo de investigación sobre vulnerabilidades de seguridad realizado por investigadores de seguridad bienintencionados y éticos. Admission Controller sigue la práctica de [divulgación responsable](https://es.wikipedia.org/wiki/Divulgaci%C3%B3n_responsable) para proteger mejor a la base de usuarios de Admission Controller del impacto de los problemas de seguridad. Por parte de Admission Controller, esto significa:

  • Admission Controller responde a los incidentes de seguridad con prioridad.

  • Admission Controller publica correcciones para los problemas tan pronto como sea posible, priorizando según el riesgo.

  • Admission Controller siempre informa de manera transparente a la comunidad sobre cualquier incidente que les afecte.

Si has encontrado una vulnerabilidad de seguridad en Admission Controller, la forma más fácil de reportar una vulnerabilidad es a través de la pestaña de Seguridad en GitHub. Este mecanismo permite a los mantenedores comunicarse de forma privada contigo, y no necesitas cifrar tus mensajes.

Alternativamente, puedes divulgarlo de manera responsable enviando un correo electrónico a xref:cncf-kubewarden-maintainers@lists.cncf.io en un mensaje sin cifrar. Por favor, no discutas posibles vulnerabilidades en público sin validar primero con nosotros.

También puedes venir a hablar en nuestro canal de Slack en el servidor de Slack de Kubernetes.

Al recibirlo, el equipo de seguridad:

  • Revisa el informe, verifica la vulnerabilidad y responde con confirmación y/o solicitudes de información adicional.

  • Después de abordar el error de seguridad reportado, Admission Controller notifica al investigador, quien luego es bienvenido a divulgarlo públicamente de forma opcional.

Por favor, consulta el repositorio de la comunidad para obtener más información sobre la gobernanza y la directiva de seguridad del proyecto.