Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev.

Divulgation de la sécurité

L’équipe de SUSE Security Admission Controller apprécie le travail d’investigation sur les vulnérabilités de sécurité réalisé par des chercheurs en sécurité bien intentionnés et éthiques. Admission Controller suit la pratique de la [divulgation responsable](https://en.wikipedia.org/wiki/Responsible_disclosure) pour mieux protéger la base d’utilisateurs de Admission Controller des impacts des problèmes de sécurité. Du côté de Admission Controller, cela signifie :

  • Admission Controller répond en priorité aux incidents de sécurité.

  • Admission Controller publie des correctifs pour les problèmes dès que possible, en les priorisant en fonction du risque.

  • Admission Controller informe toujours la communauté de manière transparente de tout incident qui les affecte.

Si vous avez trouvé une vulnérabilité de sécurité dans Admission Controller, le moyen le plus simple de signaler une vulnérabilité est de passer par le onglet Sécurité sur GitHub. Ce mécanisme permet aux mainteneurs de communiquer avec vous de manière privée, et vous n’avez pas besoin de chiffrer vos messages.

Alternativement, vous pouvez la divulguer de manière responsable en envoyant un courriel à xref:cncf-kubewarden-maintainers@lists.cncf.io dans un message non chiffré. Veuillez ne pas discuter des vulnérabilités potentielles en public sans obtenir d’abord notre validation.

Vous pouvez également venir discuter dans notre canal Slack sur le serveur Slack de Kubernetes.

Dès réception, l’équipe de sécurité :

  • Examine le rapport, vérifie la vulnérabilité et répond avec une confirmation et/ou des demandes d’informations supplémentaires.

  • Après avoir traité le bug de sécurité signalé, Admission Controller notifie le chercheur, qui est ensuite libre de divulguer publiquement si souhaité.

Veuillez vous référer au dépôt communautaire pour en savoir plus sur la gouvernance et la politique de sécurité du projet.