3.3 KiB
Politica di sicurezza di freeCodeCamp.org
Questo documento delinea la nostra politica di sicurezza per codepase, le piattaforme che operiamo, e come riportare vulnerabilità.
Segnalare una vulnerabilità
[!NOTE] Se pensi di aver trovato una vulnerabilità, perfavore riportala responsabilmente. Non creare una issue su GitHub per problemi di sicurezza. Invece, segui questa guida.
Linee guida
Apprezziamo la notifica responsabile di vulnerabilità che possa impattare l'integrità delle nostre piattaforme e i nostri utenti. Nell'interesse di risparmiare il tempo di tutti, ti incoraggiamo a riportare vulnerabilità tenendo i seguenti punti a mente:
- Assicurati di star usando l'ultima versione aggiornata e stabile del tuo sistema operativo e del browser web che sono disponibili sulla tua macchina.
- Consideriamo l'ultilizzo di strumenti e utility online per riportare problemi con le configurazioni SPF & DKIM, o test SSL Server, nella categoria "beg bounties" e non siamo possibilitati a rispondere a questi report.
- Anche se non offriamo ricompense al momento, saremo felici di aggiungere il tuo nome alla lista nella Hall of Fame, sempre che i report non siano senza sforzo.
Segnalare
Dopo aver confermato le linee guida di qui sopra, sentiti libero di mandare una mail a possible-security-issue [at] freecodecamp.org
. Puoi anche mandare un messaggio crittografato PGP a flowcrypt.com/me/freecodecamp
.
Una volta che riporti una vulnerabilità, la investigheremo e ci assicureremo che non sia un falso positivo. Se abbiamo bisogno di chiarimenti e dettagli, ti ricontatteremo. Puoi fare segnalazioni separate per ogni problema che trovi. Per favore nota che non saremo in grado di rispondere a qualsiasi problema che pensiamo sia al di fuori delle linee guida.
Piattaforme & Codebase
Ecco una lista delle piattaforme e codebase per cui accettiamo segnalazioni:
Piattaforma di apprendimento
Versione | Branch | Supportata | Website attivo |
---|---|---|---|
production | prod-current |
Sì | freecodecamp.org/learn |
staging | prod-staging |
Sì | freecodecamp.dev/learn |
sviluppo | main |
No |
Piattaforma di pubblicazione
Versione | Supportata | Website attivo |
---|---|---|
production | Sì | freecodecamp.org/news |
localizzata | Sì | freecodecamp.org/<language>/news |
App mobile
Versione | Supportata | Website attivo |
---|---|---|
production | Sì | https://play.google.com/store/apps/details?id=org.freecodecamp |
Altre Piattaforme
Oltre queste, accettiamo report per repository ospitate su GitHub sotto l'organizzazione freeCodeCamp.
Altre Applicazioni self-hosted
Facciamo l'host noi stessi di alcune delle nostre piattaforme usando software open-source come Ghost & Discourse. Se stai riportando una vulnerabilità per favore assicurati che non sua un bug nel software a fonte.