From 148500b5f4dc61924375401d554847ea08c2c138 Mon Sep 17 00:00:00 2001 From: Vse Mozhet Byt Date: Fri, 19 Apr 2019 03:35:32 +0300 Subject: [PATCH] =?UTF-8?q?uk=EF=BC=9AUpdate=20'security.md'=20(#2195)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Refs: https://github.com/nodejs/nodejs.org/pull/2179 --- locale/uk/security.md | 29 +++++++++++++++++------------ 1 file changed, 17 insertions(+), 12 deletions(-) diff --git a/locale/uk/security.md b/locale/uk/security.md index bc573b9c7192c..1241eeb29e13b 100644 --- a/locale/uk/security.md +++ b/locale/uk/security.md @@ -6,22 +6,29 @@ title: Безпека ## Повідомлення про помилки -Всі помилки, що стосуються безпеки в Node.js, серйозно беруться до уваги і повинні бути надіслані на [security@nodejs.org](mailto:security@nodejs.org). -Вони будуть передані відповідній підгрупі, яка займається питаннями безпеки. +Повідомляйте про помилки, що стосуються безпеки в Node.js, за допомогою +[HackerOne](https://hackerone.com/nodejs). Ваш лист буде розглянуто протягом 24 годин, а протягом 48–и годин вам буде надіслано більш деталізовану відповідь з вказівками щодо подальшої обробки вашого запиту. -Після першої відповіді на ваше повідомлення, команда безпеки буде тримати вас в курсі стосовно прогресу у вирішенні проблеми та може запитати вас додаткову інформацію, або інструкції стосовно повідомленої помилки. +Після першої відповіді на ваше повідомлення, команда безпеки буде тримати вас в курсі стосовно прогресу у вирішенні проблеми та повного оголошення про неї та може попросити у вас додаткову інформацію або інструкції стосовно повідомленої помилки. Ці оновлення будуть надсилатись принаймні раз в п’ять днів, на практиці, скоріш за все, кожні 24-48 годин. -Проблеми з безпекою в модулях сторонніх розробників повинні повідомлятись їхнім мейнтейнерам, а також можуть бути зкоординовані через [Node Security Project](https://nodesecurity.io). +### Програма заохочення -Дякуємо вам, за покращення безпеки в Node.js. Ваші зусилля та відповідальність високо цінуються та будуть визнаними. +Проект Node.js бере участь у офіційній програмі заохочення для дослідників у сфері безпеки і заради відповідального публічного розкриття інформації. Програма керується через платформу HackerOne. Подальші деталі дивіться на . +## Повідомлення про помилки в модулях сторонніх розробників -## Розкриття політики +Проблеми з безпекою в модулях сторонніх розробників повинні повідомлятись їхнім мейнтейнерам, а також можуть бути скоординовані через Node Ecosystem Security Team за допомогою [HackerOne](https://hackerone.com/nodejs-ecosystem). -Ось політика розкриття безпеки для Node.js +Деталі щодо процесу можна знайти в [репозиторії робочої групи з безпеки](https://github.com/nodejs/security-wg/blob/master/processes/third_party_vuln_process.md). + +Дякуємо вам, за покращення безпеки в Node.js та в екосистемі. Ваші зусилля та відповідальність високо цінуються та будуть визнаними. + +## Політика розкриття + +Ось політика розкриття у сфері безпеки для Node.js - Звіт про безпеку приймається і назначається основному обробнику. Ця людина координуватиме процес виправлення та релізу. Список всіх версій визначиться тоді, коли підтвердиться проблема, яку вони містять в собі. Код перевіряється для знаходження потенційних подібних проблем. Виправлення готуються для всіх релізів, що досі підтримуються. Ці виправлення не приймаються в публічний репозиторій, а скоріше зберігаються локально в очікуванні анонсу. @@ -33,16 +40,14 @@ title: Безпека - Цей процес може зайняти деякий час, особливо коли необхідна координація з мейнтейнерами інших проектів. Всі зусилля будуть спрямовані на те, щоб вирішити проблему настільки швидко, наскільки це можливо, однак, важливо, щоб ми дотримувались процесу релізу, щоб бути певними, що все відбувається належним чином. - ## Отримання оновлень безпеки Сповіщення, що стосуються безпеки, будуть поширюватись за допомогою: -- [https://groups.google.com/group/nodejs-sec](https://groups.google.com/group/nodejs-sec) -- [https://nodejs.org/en/blog](https://nodejs.org/en/blog) - +- +- ## Коментарі стосовно цієї політики Якщо ви маєте поради щодо вдосконалення цього процесу, будь ласка, надішліть [pull request](https://github.com/nodejs/nodejs.org) -або напишіть лист на [security@nodejs.org](mailto:security@nodejs.org). +або [відкрийте issue](https://github.com/nodejs/security-wg/issues/new) для обговорення.