CodalTìm kiếm trong sách này — hoặc toàn bộ Codal…⌘K
Dự án
Đăng nhậpBắt đầu viết sách

Bảo mật

Cập nhật lần cuối: [Month Day, Year]

Bảo mật là điều quan trọng đối với Codal bởi vì người dùng và các tổ chức tin tưởng giao phó cho chúng tôi bản thảo, bản nháp, siêu dữ liệu, tệp nguồn, người đóng góp và bản ghi phát hành.

Trang này giải thích cách báo cáo các vấn đề bảo mật và cách chúng tôi tiếp cận vấn đề bảo mật.

1. Báo cáo lỗ hổng

Nếu bạn cho rằng mình đã tìm thấy một lỗ hổng bảo mật trong Codal, vui lòng liên hệ:

[[email protected]]

Vui lòng bao gồm:

  • mô tả về vấn đề
  • các bước tái tạo
  • các URL hoặc điểm cuối bị ảnh hưởng
  • ảnh chụp màn hình hoặc bằng chứng khái niệm nếu an toàn để chia sẻ
  • thông tin liên hệ của bạn
  • liệu bạn có tin rằng dữ liệu đã bị truy cập hoặc sửa đổi hay không

Vui lòng không công bố vấn đề công khai cho đến khi chúng tôi có cơ hội hợp lý để điều tra và khắc phục.

2. Những điều không nên làm

Khi kiểm tra hoặc báo cáo các vấn đề bảo mật, đừng:

  • truy cập, tải xuống, sửa đổi hoặc xóa dữ liệu không phải của bạn
  • gây gián đoạn dịch vụ
  • chạy các bài kiểm tra từ chối dịch vụ
  • sử dụng việc quét tự động khối lượng lớn
  • cố gắng tấn công kỹ nghệ xã hội
  • truy cập tài khoản của người dùng khác
  • công bố thông tin riêng tư
  • tải lên phần mềm độc hại
  • khai thác một vấn đề vượt quá những gì cần thiết để minh chứng nó một cách an toàn

3. Các thực hành bảo mật của chúng tôi

Codal sử dụng các thực hành bảo mật nhằm bảo vệ tài khoản, dự án, bản phát hành, gói và tệp.

Những điều này có thể bao gồm:

  • kiểm soát xác thực và phiên
  • quyền hạn dự án và tổ chức
  • kiểm soát truy cập riêng tư/công khai
  • URL có chữ ký hoặc tải xuống có kiểm soát
  • nhật ký kiểm toán cho các hành động quan trọng
  • công cụ ký và xác minh tạo phẩm
  • cấu hình lưu trữ an toàn
  • truy cập quản trị bị hạn chế
  • giám sát và ghi nhật ký lỗi
  • sao lưu và các biện pháp bảo vệ vận hành
  • cập nhật các phụ thuộc và đánh giá bảo mật

Không có hệ thống nào hoàn toàn an toàn. Chúng tôi liên tục làm việc để cải thiện bảo mật của Codal.

4. Bảo mật tài khoản

Người dùng chịu trách nhiệm giữ an toàn cho thông tin đăng nhập tài khoản.

Chúng tôi khuyến nghị:

  • sử dụng mật khẩu mạnh
  • không chia sẻ tài khoản
  • giới hạn quyền hạn tổ chức/dự án
  • xóa người dùng không còn cần truy cập
  • xem xét cài đặt dự án công khai/riêng tư trước khi phát hành
  • xuất các bản sao lưu của các dự án quan trọng

Nếu bạn cho rằng tài khoản của mình đã bị xâm phạm, hãy liên hệ:

[[email protected]]

5. Tiết lộ có trách nhiệm

Chúng tôi đánh giá cao việc nghiên cứu bảo mật có thiện chí.

Nếu bạn báo cáo một vấn đề hợp lệ một cách có trách nhiệm, chúng tôi sẽ cố gắng:

  • xác nhận đã nhận
  • điều tra nhanh chóng
  • cập nhật thông tin cho bạn khi có thể
  • khắc phục các vấn đề đã xác nhận
  • ghi công bạn nếu bạn muốn và nếu phù hợp

Codal hiện không vận hành chương trình tiền thưởng lỗi có trả phí trừ khi được công bố riêng.

6. Dữ liệu nhạy cảm

Đừng gửi dữ liệu cá nhân nhạy cảm, bí mật, mật khẩu, khóa riêng tư hoặc tài liệu bí mật trong báo cáo lỗ hổng trừ khi cần thiết. Nếu cần thiết, hãy cho chúng tôi biết trước để chúng tôi có thể sắp xếp một phương pháp an toàn hơn.

7. Liên hệ bảo mật

Báo cáo bảo mật:

[[email protected]]

Hỗ trợ chung:

[[email protected]]