Politique de sécurité
Politiques et procédures de sécurité
Ce document décrit les procédures de sécurité et les politiques générales pour les projets Open Source d’Incaya sur le site https://github.com/incaya.
Signaler une vulnérabilité
L’équipe d’Incaya prend au sérieux toutes les vulnérabilités de sécurité. Nous apprécions vos efforts et votre vigilence responsable et nous ferons tout notre possible pour reconnaître vos contributions.
Signalez les vulnérabilités de sécurité en envoyant un e-mail à l’équipe de sécurité d’Incaya à l’adresse suivante
Le responsable de la maintenance accusera réception de votre courriel le plus rapidement possible, indiquant les prochaines étapes du traitement de votre rapport.
Politique de communication
Lorsque l’équipe de sécurité reçoit un rapport de bogue de sécurité, elle l’attribue à un gestionnaire principal. Cette personne coordonnera le processus de correction et de publication, qui comprend les étapes suivantes :
- Confirmer le problème et déterminer les versions affectées.
- Vérifier le code pour trouver tout problème similaire potentiel.
- Préparer les correctifs pour toutes les versions encore en maintenance. Ces correctifs seront publiés aussi rapidement que possible sur le dépôt.