A equipe e a comunidade da Fastchannel levam a sério os problemas de segurança da Plataforma Fastchannel. Agradecemos seus esforços para divulgar suas descobertas de maneira responsável e faremos todo o possível para reconhecer suas contribuições.

Para relatar um problema de segurança, use a aba "Reportar uma Vulnerabilidade" nos Avisos de Segurança do GitHub.

A equipe da Fastchannel enviará uma resposta indicando os próximos passos para lidar com o seu relatório. Após a resposta inicial, a equipe de segurança manterá você informado sobre o progresso em direção a uma correção e ao anúncio completo, e pode solicitar informações ou orientações adicionais.

Relate problemas de segurança em pacotes ou repositórios de terceiros à pessoa ou equipe responsável pela manutenção dos respectivos pacotes e/ou repositórios.

As notificações são avisos prévios com informações limitadas, indicando que uma nova release está a caminho e, dependendo da sensibilidade e da disponibilidade da release, talvez alguns dos seguintes detalhes também estejam inclusos nas notificações:

• versões afetadas
• plataformas afetadas
• possíveis mitigações

Por exemplo:

Foi confirmada uma nova vulnerabilidade de segurança que afeta a
Plataforma Fastchannel 9.1 e versões superiores em todas as plataformas.
Um novo lançamento para corrigir isso é esperado na próxima semana.

O objetivo dessas notificações é ajudar que donos de aplicativos e eventuais integrações com a Plataforma Fastchannel possam realizar um planejamento de curto prazo, para que possam fornecer as correções de segurança aos seus usuários o mais rápido possível.

Essas notificações serão feitas através de um canal privado no Slack da Fastchannel. Se você quiser se juntar a esse canal, entre em contato com o Grupo de Trabalho de Segurança da Fastchannel.

As notificações públicas são divulgações mais amplas de vulnerabilidades. Diferentemente das notificações de "Necessidade de Saber", estas incluem informações sobre a vulnerabilidade, como os recursos afetados, estratégias de mitigação e como a vulnerabilidade foi descoberta.

Esses anúncios geralmente são feitos junto com novos lançamentos que corrigem o problema.