|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
|
これは未公開の文書です Admission Controller 1.34-dev. |
セキュリティ開示
SUSE Security Admission Controllerのチームは、善意の倫理的なセキュリティ研究者によって行われるセキュリティ脆弱性に関する調査作業を評価しています。Admission Controllerは、[責任ある開示](https://en.wikipedia.org/wiki/Responsible_disclosure)の実践に従い、Admission Controllerのユーザーベースをセキュリティ問題の影響から最もよく保護します。Admission Controllerの側では、これは次のことを意味します:
-
Admission Controllerはセキュリティインシデントに優先的に対応します。
-
Admission Controllerは、リスクに基づいて優先順位を付け、実行可能な限り早く問題の修正をリリースします。
-
Admission Controllerは、影響を受けるコミュニティに対して、インシデントについて常に透明に知らせます。
Admission Controllerにセキュリティ脆弱性を見つけた場合、脆弱性を報告する最も簡単な方法は、https://github.com/kubewarden/community/security/advisories[GitHubのセキュリティタブ]を通じて報告することです。このメカニズムにより、メンテナーはあなたとプライベートにコミュニケーションを取ることができ、メッセージを暗号化する必要はありません。
また、xref:cncf-kubewarden-maintainers@lists.cncf.ioに*暗号化されていない*メッセージでメールを送信することによって、責任を持って開示することもできます。まず私たちと確認せずに、公共の場で潜在的な脆弱性について議論しないでください。
Kubernetes Slackサーバーのhttps://kubernetes.slack.com/archives/C03L52JRAFM[slack-room]でお話しすることもできます。
セキュリティチームは、受領後:
-
報告書をレビューし、脆弱性を確認し、確認および/またはさらなる情報リクエストで応答します。
-
報告されたセキュリティバグに対処した後、Admission Controllerは研究者に通知し、研究者はその後、任意で公開開示することができます。
プロジェクトのガバナンスとセキュリティポリシーについて詳しく知るには、https://github.com/kubewarden/community[コミュニティリポジトリ]を参照してください。