3.5 KiB
Política de segurança do freeCodeCamp.org
Este documento descreve a nossa política de segurança para as bases de código, para as plataformas que operamos, além de mostrar como relatar vulnerabilidades.
Relatando uma vulnerabilidade
[!NOTE] Se achar que encontrou uma vulnerabilidade, reporte-a de modo responsável. Não crie issues no GitHub para problemas de segurança. Em vez disso, siga este guia.
Diretrizes
Apreciamos a divulgação responsável de vulnerabilidades que possa impactar a integridade de nossas plataformas e usuários. No interesse de poupar o tempo de todos, recomendamos que você relate as vulnerabilidades com isso em mente:
- Certifique-se de estar usando as versões mais recentes, estáveis e atualizadas do sistema operacional e do navegador da web disponível para você em sua máquina.
- Consideramos o uso de ferramentas e utilitários on-line para relatar issues com SPF e configurações DKIM, testes de servidor SSL e outros na categoria de "recompensas por migalhas" e não responderemos a estes relatórios.
- Embora não possamos oferecer nenhuma recompensa ou troca no momento, ficaremos felizes em listar seu nome em nossa Lista dos famosos, contanto que os relatórios não sejam de baixo esforço.
Relatórios
Depois de confirmar as diretrizes acima, fique à vontade para enviar um e-mail para possible-security-issue [at] freecodecamp.org
. Você também pode nos enviar uma mensagem criptografada com PGP para flowcrypt.com/me/freecodecamp
.
Ao reportar uma vulnerabilidade, vamos analisá-la e garantir que ela não é um falso positivo. Se precisarmos esclarecer alguns pormenores, entraremos em contato com você. Você pode enviar relatórios separados para cada issue que encontrar. Lembre-se de que não poderemos responder a issues que entendermos que se encontram fora das diretrizes.
Plataformas e bases de código
Aqui está uma lista das plataformas e bases de código para as quais estamos aceitando relatórios:
Plataforma de aprendizagem
Versão | Branch | Suportado | Site da web ativo |
---|---|---|---|
produção | prod-current |
Sim | freecodecamp.org/learn |
staging | prod-staging |
Sim | freecodecamp.dev/learn |
desenvolvimento | main |
Não |
Plataforma de publicação
Versão | Suportado | Site da web ativo |
---|---|---|
produção | Sim | freecodecamp.org/news |
localizado | Sim | freecodecamp.org/<idioma>/news |
Aplicativo móvel
Versão | Suportado | Site da web ativo |
---|---|---|
produção | Sim | https://play.google.com/store/apps/details?id=org.freecodecamp |
Outras plataformas
Além dos itens acima, também aceitamos relatórios para repositórios hospedados no GitHub, da organização do freeCodeCamp.
Outras aplicações auto-hospedadas
Hospedamos algumas de nossas próprias plataformas usando softwares de código aberto, como o Ghost e o Discourse. Se você está relatando uma vulnerabilidade, certifique-se de que não é um erro no software do upstream.