|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
|
这是尚未发布的文档。 Admission Controller 1.34-dev. |
安全披露
SUSE Security Admission Controller团队感谢善意的、道德的安全研究人员对安全漏洞进行的调查工作。Admission Controller遵循[负责任的披露](https://en.wikipedia.org/wiki/Responsible_disclosure)的做法,以最佳方式保护Admission Controller的用户群体免受安全问题的影响。在Admission Controller方面,这意味着:
-
Admission Controller优先响应安全事件。
-
Admission Controller在可行的情况下尽快发布问题修复,优先考虑风险。
-
Admission Controller始终透明地让社区知道任何影响他们的事件。
如果您在Admission Controller中发现了安全漏洞,报告漏洞的最简单方法是通过https://github.com/kubewarden/community/security/advisories[GitHub上的安全标签]。此机制允许维护者与您私下沟通,您无需加密您的消息。
或者,您可以通过发送xref:cncf-kubewarden-maintainers@lists.cncf.io的电子邮件以*未加密*的方式负责任地披露。请在未先与我们验证的情况下,不要在公共场合讨论潜在漏洞。
您也可以在Kubernetes Slack服务器的https://kubernetes.slack.com/archives/C03L52JRAFM[slack-room]中与我们交谈。
安全团队收到后:
-
审核报告,验证漏洞,并回复确认和/或进一步的信息请求。
-
在处理完报告的安全漏洞后,Admission Controller会通知研究人员,研究人员可以选择公开披露。
请参考https://github.com/kubewarden/community[社区储存库]以了解更多关于项目治理和安全策略的信息。