greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/docs/i18n/portuguese/security.md

3.5 KiB
Raw Blame History

Política de segurança do freeCodeCamp.org

Este documento descreve a nossa política de segurança para as bases de código, para as plataformas que operamos, além de mostrar como relatar vulnerabilidades.

Relatando uma vulnerabilidade

[!NOTE] Se achar que encontrou uma vulnerabilidade, reporte-a de modo responsável. Não crie issues no GitHub para problemas de segurança. Em vez disso, siga este guia.

Diretrizes

Apreciamos a divulgação responsável de vulnerabilidades que possa impactar a integridade de nossas plataformas e usuários. No interesse de poupar o tempo de todos, recomendamos que você relate as vulnerabilidades com isso em mente:

  1. Certifique-se de estar usando as versões mais recentes, estáveis e atualizadas do sistema operacional e do navegador da web disponível para você em sua máquina.
  2. Consideramos o uso de ferramentas e utilitários on-line para relatar issues com SPF e configurações DKIM, testes de servidor SSL e outros na categoria de "recompensas por migalhas" e não responderemos a estes relatórios.
  3. Embora não possamos oferecer nenhuma recompensa ou troca no momento, ficaremos felizes em listar seu nome em nossa Lista dos famosos, contanto que os relatórios não sejam de baixo esforço.

Relatórios

Depois de confirmar as diretrizes acima, fique à vontade para enviar um e-mail para possible-security-issue [at] freecodecamp.org. Você também pode nos enviar uma mensagem criptografada com PGP para flowcrypt.com/me/freecodecamp.

Ao reportar uma vulnerabilidade, vamos analisá-la e garantir que ela não é um falso positivo. Se precisarmos esclarecer alguns pormenores, entraremos em contato com você. Você pode enviar relatórios separados para cada issue que encontrar. Lembre-se de que não poderemos responder a issues que entendermos que se encontram fora das diretrizes.

Plataformas e bases de código

Aqui está uma lista das plataformas e bases de código para as quais estamos aceitando relatórios:

Plataforma de aprendizagem

Versão Branch Suportado Site da web ativo
produção prod-current Sim freecodecamp.org/learn
staging prod-staging Sim freecodecamp.dev/learn
desenvolvimento main Não

Plataforma de publicação

Versão Suportado Site da web ativo
produção Sim freecodecamp.org/news
localizado Sim freecodecamp.org/<idioma>/news

Aplicativo móvel

Versão Suportado Site da web ativo
produção Sim https://play.google.com/store/apps/details?id=org.freecodecamp

Outras plataformas

Além dos itens acima, também aceitamos relatórios para repositórios hospedados no GitHub, da organização do freeCodeCamp.

Outras aplicações auto-hospedadas

Hospedamos algumas de nossas próprias plataformas usando softwares de código aberto, como o Ghost e o Discourse. Se você está relatando uma vulnerabilidade, certifique-se de que não é um erro no software do upstream.