55 lines
3.5 KiB
Markdown
55 lines
3.5 KiB
Markdown
# Política de segurança do freeCodeCamp.org
|
|
|
|
Este documento descreve a nossa política de segurança para as bases de código, para as plataformas que operamos, além de mostrar como relatar vulnerabilidades.
|
|
|
|
## Relatando uma vulnerabilidade
|
|
|
|
> [!NOTE] Se achar que encontrou uma vulnerabilidade, **reporte-a de modo responsável**. Não crie issues no GitHub para problemas de segurança. Em vez disso, siga este guia.
|
|
|
|
### Diretrizes
|
|
|
|
Apreciamos a divulgação responsável de vulnerabilidades que possa impactar a integridade de nossas plataformas e usuários. No interesse de poupar o tempo de todos, recomendamos que você relate as vulnerabilidades com isso em mente:
|
|
|
|
1. Certifique-se de estar usando as versões **mais recentes**, **estáveis** e **atualizadas** do sistema operacional e do navegador da web disponível para você em sua máquina.
|
|
2. Consideramos o uso de ferramentas e utilitários on-line para relatar issues com SPF e configurações DKIM, testes de servidor SSL e outros na categoria de ["recompensas por migalhas"](https://www.troyhunt.com/beg-bounties) e não responderemos a estes relatórios.
|
|
3. Embora não possamos oferecer nenhuma recompensa ou troca no momento, ficaremos felizes em listar seu nome em nossa [Lista dos famosos](security-hall-of-fame.md), contanto que os relatórios não sejam de baixo esforço.
|
|
|
|
### Relatórios
|
|
|
|
Depois de confirmar as diretrizes acima, fique à vontade para enviar um e-mail para `possible-security-issue [at] freecodecamp.org`. Você também pode nos enviar uma mensagem criptografada com PGP para `flowcrypt.com/me/freecodecamp`.
|
|
|
|
Ao reportar uma vulnerabilidade, vamos analisá-la e garantir que ela não é um falso positivo. Se precisarmos esclarecer alguns pormenores, entraremos em contato com você. Você pode enviar relatórios separados para cada issue que encontrar. Lembre-se de que não poderemos responder a issues que entendermos que se encontram fora das diretrizes.
|
|
|
|
## Plataformas e bases de código
|
|
|
|
Aqui está uma lista das plataformas e bases de código para as quais estamos aceitando relatórios:
|
|
|
|
### Plataforma de aprendizagem
|
|
|
|
| Versão | Branch | Suportado | Site da web ativo |
|
|
| --------------- | -------------- | --------- | ------------------------ |
|
|
| produção | `prod-current` | Sim | `freecodecamp.org/learn` |
|
|
| staging | `prod-staging` | Sim | `freecodecamp.dev/learn` |
|
|
| desenvolvimento | `main` | Não | |
|
|
|
|
### Plataforma de publicação
|
|
|
|
| Versão | Suportado | Site da web ativo |
|
|
| ---------- | --------- | -------------------------------------- |
|
|
| produção | Sim | `freecodecamp.org/news` |
|
|
| localizado | Sim | `freecodecamp.org/<idioma>/news` |
|
|
|
|
### Aplicativo móvel
|
|
|
|
| Versão | Suportado | Site da web ativo |
|
|
| -------- | --------- | ---------------------------------------------------------------- |
|
|
| produção | Sim | `https://play.google.com/store/apps/details?id=org.freecodecamp` |
|
|
|
|
### Outras plataformas
|
|
|
|
Além dos itens acima, também aceitamos relatórios para repositórios hospedados no GitHub, da organização do freeCodeCamp.
|
|
|
|
### Outras aplicações auto-hospedadas
|
|
|
|
Hospedamos algumas de nossas próprias plataformas usando softwares de código aberto, como o Ghost e o Discourse. Se você está relatando uma vulnerabilidade, certifique-se de que não é um erro no software do upstream.
|