Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Esta é uma documentação não divulgada para Admission Controller 1.34-dev.

Divulgação de segurança

A equipe do SUSE Security Admission Controller aprecia o trabalho investigativo sobre vulnerabilidades de segurança realizado por pesquisadores de segurança éticos e bem-intencionados. Admission Controller segue a prática de [divulgação responsável](https://pt.wikipedia.org/wiki/Divulga%C3%A7%C3%A3o_respons%C3%A1vel) para proteger da melhor forma a base de usuários do Admission Controller do impacto de problemas de segurança. Do lado do Admission Controller, isso significa:

  • Admission Controller responde a incidentes de segurança com prioridade.

  • Admission Controller libera correções para problemas assim que for prático, priorizando pelo risco.

  • Admission Controller sempre informa a comunidade de forma transparente sobre qualquer incidente que os afete.

Se você encontrou uma vulnerabilidade de segurança no Admission Controller, a maneira mais fácil de relatar uma vulnerabilidade é através da aba de Segurança no GitHub. Esse mecanismo permite que os mantenedores se comuniquem privadamente com você, e você não precisa criptografar suas mensagens.

Alternativamente, você pode divulgá-la de forma responsável enviando um e-mail para xref:cncf-kubewarden-maintainers@lists.cncf.io em uma mensagem não criptografada. Por favor, não discuta potenciais vulnerabilidades em público sem validar conosco primeiro.

Você também pode vir conversar em nosso slack-room no servidor Slack do Kubernetes.

Após o recebimento, a equipe de segurança:

  • Revisa o relatório, verifica a vulnerabilidade e responde com confirmação e/ou solicitações de mais informações.

  • Após resolver o bug de segurança relatado, Admission Controller notifica o Pesquisador, que é então bem-vindo a divulgar publicamente, se desejar.

Por favor, consulte o repositório da comunidade para saber mais sobre a governança e a política de segurança do projeto.