위키미디어 이탈리아/보안 버그 보고

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Wikimedia Italia/Reporting security bugs and the translation is 100% complete.
Other languages:
Wikimedia Italia에 보안 버그를 보고하는 방법.
간단히 말해서, 놀라운 보안 보고서를 작성하여 위키미디어 이탈리아에 비공개로 보내세요!
감사합니다!

위키미디어 이탈리아에서 보안 버그를 발견하고 무엇을 해야 할 지 모르겠다면 올바른 페이지에 오신 것입니다.

우리는 책임 있는 공개를 지지하며 우리 생태계에서 잠재적인 보안 문제를 발견하는 모든 사람이 재량과 관용을 가지고 행동하기를 바랍니다.

보안 문제로 간주되는 사항

이것은 일반적인 개요이며 가능성의 배타적 목록이 아닙니다.

  • 위키미디어 생태계의 일부인 하나 이상의 서비스의 가용성에 영향을 미치는 문제, 특히 이것이 적대적인 일련의 행동이나 캠페인의 결과인 경우.
  • 위키미디어 재단 또는 가맹단체가 호스팅하는 데이터의 무결성이 무단으로 손상, 변조 또는 수정될 위험이 있는 경우.
  • 위키미디어 재단 또는 그 가맹단체가 소유한 데이터의 기밀성이 훼손되어, 제한되거나 사적인 정보가 무단으로 누출, 공개, 도난 또는 유출되는 경우.

인터넷을 더 안전한 곳으로 만들어 주셔서 감사합니다.

보안 문제를 보고하는 방법

위키미디어 이탈리아에서 보안 문제를 발견했다고 생각되면 아무데나 메일링 리스트에 게시하지 말고 특정 서비스의 특정 관리자에게 개인적으로 보고하세요.

유지 관리자는 거의 확실히 자원 봉사자입니다. 친절하세요.

세부 사항은 해결 방법이 프로덕션에 출시되거나 문제가 반증된 경우에만 게시할 수 있습니다.

우리 서비스 및 기술의 색인은 해당 서비스의 관리자에게 연락하는 데 도움이 될 수 있습니다.

의심스러운 점이 있으면 기밀 세부 정보를 첨부하지 않고 위키미디어 이탈리아 사무국에 직접 연락하되 단순히 관련 기술의 현재 유지 관리자에게 연락하도록 요청하세요.

해당 서비스의 유지 관리자에게 연락하면 보안 문제 보고서에 대한 몇 가지 팁이 있습니다.

보안 문제 보고서에 포함할 내용

간단히 말해서, 명확하고 간략하지만 가능한 한 많은 세부사항을 포함하세요.

다음 세부정보 중 일부:

  • 문제를 재현하기 위한 단계별 지침
  • 가능한 경우 문제를 보여주는 개념 증명 코드가 모범 사례입니다.
  • 취약점이 위키미디어 프로젝트(예: 위키백과 또는 위키낱말사전)에서 재현될 수 있는 경우 사이트 구성이 다양함에 따라 표시하세요.
  • 해당하는 경우 문제가 발생할 때 로그인했는지 아니면 로그아웃했는지 표시합니다.
  • 특정 브라우저 또는 플러그인이 필요한 XSS 또는 취약점의 경우 사용 중인 브라우저 및 버전을 표시하십시오. 사용된 소프트웨어의 특정 버전이 도움이 될 것입니다.
  • OWASP 취약점 분류(2017년 OWASP 상위 10 사용) 또는 CWE ID(연구 개념별 CWE 사용)
  • 할당된 경우 CVE(NIST CVE 데이터베이스 사용)
  • 문제를 조사하고 재현하는 데 필요한 기타 정보

믿을 만한 보고자

위키미디어 이탈리아는 이 페이지에 설명된 대로 보안 문제를 보고하는 사람들에게 공개적으로 감사를 표할 것입니다.

우리는 여러분이 무료 가젯을 얻기 위해 그것을하지 않는다는 것을 알고 있습니다. 어쨌든 우리는 또한 무료 가젯을 가지고 있습니다. 여러분이 특히 협조적이라면(그리고 우리는 파인애플이 없는 피자에 대해서만 이야기하는 것이 아닙니다) 여러분을 위해 더 많은 것이 있습니다.

Hall of Glory

Special thanks to those people!

Feel free to personally thank those people, appending your message.

2022
2021

같이 보기