Skip to content

Update security contacts #1642

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
merged 1 commit into from
Feb 7, 2022
+13 −113
Merged

Update security contacts #1642

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
12 changes: 4 additions & 8 deletions locales/core.ftl
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -6,15 +6,11 @@
-wikipedia-rfpolicy-href =
https://en.wikipedia.org/wiki/RFPolicy

## Security coordinator email addresses and links to their public keys
-security-coordinator-email-anchor =
<a href="mailto:[email protected]" lang="en-US">Steve Klabnik</a>
-security-coordinator-public-key-href =
https://pgp.mit.edu/pks/lookup?op=vindex&amp;search=0xDAE717EFE9424541
-backup-security-contact-email-anchor =
## Security coordinator email addresses
-security-coordinator-1-email-anchor =
<a href="mailto:[email protected]" lang="en-US">Josh Stone</a>
-security-coordinator-2-email-anchor =
<a href="mailto:[email protected]" lang="en-US">Pietro Albini</a>
-backup-security-contact-public-key-href =
https://pgp.mit.edu/pks/lookup?op=vindex&amp;search=0x0490381A6F58BCDA

-internals-rust-lang-org-href =
https://internals.rust-lang.org/
Expand Down
11 changes: 8 additions & 3 deletions locales/en-US/security.ftl
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -5,14 +5,19 @@ policies-security-page-title = Security policy

security-reporting-heading = Reporting
security-reporting-link = email { ENGLISH("[email protected]") }
security-reporting-description =
security-reporting-description--2022-01 =
<p>Safety is one of the core principles of Rust, and to that end, we would like to ensure that Rust has a secure implementation. Thank you for taking the time to responsibly disclose any issues you find.</p>
<p>All security bugs in the Rust distribution should be reported by email to { -security-at-rust-lang-org-anchor }. This list is delivered to a small security team. Your email will be acknowledged within 24 hours, and you’ll receive a more detailed response to your email within 48 hours indicating the next steps in handling your report. If you would like, you can encrypt your report using <a href="{ -rust-security-team-key-href }">our public key</a>. This key is also <a href="{ -rust-pgp-key-mit-keyserver-href }">On MIT’s keyserver</a> and <a href="#security-pgp-key">reproduced below</a>.</p>
<p>This email address receives a large amount of spam, so be sure to use a descriptive subject line to avoid having your report be missed. After the initial reply to your report, the security team will endeavor to keep you informed of the progress being made towards a fix and full announcement. As recommended by <a href="{ -wikipedia-rfpolicy-href }">RFPolicy</a>, these updates will be sent at least every five days. In reality, this is more likely to be every 24-48 hours.</p>
<p>If you have not received a reply to your email within 48 hours, or have not heard from the security team for the past five days, there are a few steps you can take (in order):</p>
<ul>
<li>Contact the current security coordinator ({ -security-coordinator-email-anchor } (<a href="{ -security-coordinator-public-key-href }">public key</a>)) directly.</li>
<li>Contact the back-up contact ({ -backup-security-contact-email-anchor } (<a href="{ -backup-security-contact-public-key-href }">public key</a>)) directly.</li>
<li>
Contact both the security coordinators directly:
<ul>
<li>{ -security-coordinator-1-email-anchor }</li>
<li>{ -security-coordinator-2-email-anchor }</li>
</ul>
</li>
<li>Post on the <a href="{ -internals-rust-lang-org-href }">internals forums</a></li>
</ul>
<p>Please note that the discussion forums are public areas. When escalating in these venues, please do not discuss your issue. Simply say that you’re trying to get a hold of someone from the security team.</p>
Expand Down
11 changes: 0 additions & 11 deletions locales/es/security.ftl
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -4,17 +4,6 @@
policies-security-page-title = Política de seguridad
security-reporting-heading = Informar
security-reporting-link = Escribe a { ENGLISH("[email protected]") }
security-reporting-description =
<p>La seguridad es uno de los principios fundamentales de Rust, y con ese objetivo, nos gustaría garantizar que Rust tiene una implementación segura. Te agradecemos que nos informes responsablemente de cualquier problema que puedas encontrar.</p>
<p>Todos los errores de seguridad en la distribución de Rust deben ser comunicados por email a { -security-at-rust-lang-org-anchor }. Esta lista se envía a un pequeño equipo de seguridad. Tu notificación tendrá un acuso de recibo en las siguientes 24 horas, y recibirás una respuesta más detallada por email en 48 horas indicando los siguientes pasos en la gestión de tu caso. Si prefieres, puedes encriptar tu notificación usando <a href="{ -rust-security-team-key-href }">nuestra clave pública</a>. Esta clave también está en <a href="{ -rust-pgp-key-mit-keyserver-href }">el servidor de claves del MIT</a> y <a href="#security-pgp-key">reproducida más abajo</a>.</p>
<p>Esta dirección de email recibe una gran cantidad de spam, así que asegúrate que usas una línea de asunto descriptiva para evitar que tu notificación se pierda. Después del informe inicial en respuesta a tu notificación, el equipo de seguridad se esforzará en mantenerte informado del progreso hecho para arreglar el problema y su anuncio público. Como se recomienda en <a href="{ -wikipedia-rfpolicy-href }">RFPolicy</a>, estos informes se enviarán por lo menos cada cinco días. En realidad es más probable que sea cada 24-48 horas.</p>
<p>Si no has recibido respuesta a tu email en 48 horas, o no has oído nada del equipo de seguridad durante los últimos cinco días, hay unos cuantos pasos que puedes seguir (en orden):</p>
<ul>
<li>Contactar con el coordinador de seguridad ({ -security-coordinator-email-anchor } (<a href="{ -security-coordinator-public-key-href }">clave pública</a>)) directamente.</li>
<li>Contactar con el contacto de reserva ({ -backup-security-contact-email-anchor } (<a href="{ -backup-security-contact-public-key-href }">clave pública</a>)) directamente.</li>
<li>Publicar en el <a href="{ -internals-rust-lang-org-href }">foro de asuntos internos</a></li>
</ul>
<p>Por favor, ten en cuenta que las discusiones en los foros son públicas. Cuando se escala un error en esos medios, no discutas ahí directamente tu problema. Simplemente indica que estás intentando ponerte en contacto con alguien del equipo de seguridad.</p>
security-disclosure-heading = Política de divulgación
security-disclosure-description =
<p>El proyecto Rust tiene un proceso de divulgación de 5 pasos.</p>
Expand Down
11 changes: 0 additions & 11 deletions locales/fr/security.ftl
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -4,17 +4,6 @@
policies-security-page-title = Politique de sécurité
security-reporting-heading = Signaler
security-reporting-link = email { ENGLISH("[email protected]") }
security-reporting-description =
<p>La sécurité est un des principes fondateurs de Rust ; aussi nous voudrions nous assurer que l’implémentation de Rust est bien sécurisée. Merci de prendre le temps de divulguer de manière responsable tout problème que vous trouveriez.</p>
<p>Tout bug de sécurité dans la distribution Rust doit être reporté par email à { -security-at-rust-lang-org-anchor }. Cette liste est envoyée à une petite équipe de sécurité. Votre message sera pris en compte dans les 24 heures, et vous recevrez une réponse plus détaillée dans les 48 heures, indiquant les prochaines étapes dans le traitement de votre rapport. Si vous le souhaitez, vous pouvez chiffrer votre rapport en utilisant <a href="{ -rust-security-team-key-href }">notre clé publique</a>. Cette clé est également <a href="{ -rust-pgp-key-mit-keyserver-href }">sur le serveur de clés du MIT</a> et <a href="#security-pgp-key">reproduite ci-dessous</a>.</p>
<p>Cette adresse email reçoit une quantité importante de spam, donc assurez-vous que l'objet du message est descriptif pour éviter que votre rapport soit ignoré. Après la réponse initiale à votre rapport, l'équipe de sécurité vous tiendra au courant de l’avancement vers un correctif et une annonce complète. Comme recommandé par la <a href="{ -wikipedia-rfpolicy-href }">RFPolicy</a>, ces mises à jour seront envoyées au moins tous les cinq jours. En réalité, cela sera plus probablement toutes les 24 à 48 heures.</p>
<p>Si vous n'avez pas reçu de réponse à votre email dans les 48 heures, ou n'avez rien reçu de le part de l'équipe de sécurité ces cinq derniers jours, il y a plusieurs étapes que vous pouvez suivre (dans l'ordre):</p>
<ul>
<li>Contacter directement le coordinateur actuel de l'équipe de sécurité ({ -security-coordinator-email-anchor } (<a href="{ -security-coordinator-public-key-href }">clé publique</a>)).</li>
<li>Contacter directement le correspondant suppléant ({ -backup-security-contact-email-anchor } (<a href="{ -backup-security-contact-public-key-href }">clé publique</a>)).</li>
<li>Publier sur les <a href="{ -internals-rust-lang-org-href }">forums internes</a></li>
</ul>
<p>Veuillez noter que les forums de discussion sont des zones publiques. En recourant à ces lieux, veillez à ne pas discuter de votre problème. Expliquez simplement que vous essayez de joindre un membre de l'équipe de sécurité.</p>
security-disclosure-heading = Politique de divulgation
security-disclosure-description =
<p>Le projet Rust dispose d'un processus de divulgation en cinq étapes.</p>
Expand Down
11 changes: 0 additions & 11 deletions locales/it/security.ftl
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -4,17 +4,6 @@
policies-security-page-title = Policy di sicurezza
security-reporting-heading = Segnalazioni
security-reporting-link = contatta { ENGLISH("[email protected]") }
security-reporting-description =
<p>La sicurezza è uno dei principi fondamentali di Rust, e per questo fine vogliamo assicurarci che l'implementazione sia sicura. Vi ringraziamo per il tempo che impiegherete per comunicarci in modo responsabile eventuali problemi riscontrati.</p>
<p>Qualunque bug di sicurezza in una distribuzione di Rust dovrebbe essere comunicato via email a { -security-at-rust-lang-org-anchor }. Questa mailing list inoltra l'email a un piccolo team addetto alla sicurezza. La segnalazione verrà presa in carico entro 24 ore, riceverete una risposta dettagliata entro 48 ore. Se preferite, potete criptare la segnalazione usando <a href="{ -rust-security-team-key-href }">la nostra chiave GPG pubblica</a>. Questa chiave è disponibile anche <a href="{ -rust-pgp-key-mit-keyserver-href }">sul keyserver del MIT</a> ed è copiata <a href="#security-pgp-key">qua sotto</a>.</p>
<p>Questo indirizzo email riceve molto spam, quindi assicuratevi che l'oggetto sia chiaro per evitare che la segnalazione non venga notata. Dopo una prima risposta, il team addetto alla sicurezza farà in modo di tenervi informati sui progressi, al fine di sistemare il problema e rilasciare un completo annuncio pubblico. Come raccomandato dalla <a href="{ -wikipedia-rfpolicy-href }">RFPolicy</a>, questi aggiornamenti saranno inviati almeno ogni cinque giorni. In realtà, è più probabile che vengano emanati ogni 24-48 ore.</p>
<p>Se non ricevete una risposta alla mail entro 48 ore, o non avete ricevuto notizie dal team nel giro di cinque giorni, ci sono alcune cose che potete fare (nell'ordine):</p>
<ul>
<li>Contattare direttamente l'attuale coordinatore della sicurezza ({ -security-coordinator-email-anchor } (<a href="{ -security-coordinator-public-key-href }">chiave GPG pubblica</a>))</li>
<li>Contattare direttamente il coordinatore in seconda ({ -backup-security-contact-email-anchor } (<a href="{ -backup-security-contact-public-key-href }">chiave GPG pubblica</a>))</li>
<li>Pubblicare una segnalazione sul <a href="{ -internals-rust-lang-org-href }">forum dello sviluppo interno</a></li>
</ul>
<p>Per favore tenete presente che le discussioni sul forum sono pubbliche. Se decidete di comunicare una segnalazione, non discutetene in pubblico. Per favore limitatevi a cercare di contattare qualcuno del team della sicurezza.</p>
security-disclosure-heading = Policy di sicurezza
security-disclosure-description =
<p>Il progetto Rust utilizza un processo di pubblicazione delle segnalazioni in cinque passi:</p>
Expand Down
11 changes: 0 additions & 11 deletions locales/ja/security.ftl
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -4,17 +4,6 @@
policies-security-page-title = セキュリティポリシー
security-reporting-heading = 報告
security-reporting-link = { ENGLISH("[email protected]") }にメールを送る
security-reporting-description =
<p>安全性はRustの中核となる理念の一つであり、そのために、我々はRustがセキュアに実装されていることを保証したいと思っています。発見した問題を責任を持って報告してくださり、ありがとうございます。</p>
<p>Rustに関するすべてのセキュリティ関連のバグを見つけた場合、メールにて{ -security-at-rust-lang-org-anchor }へ報告してください。このメーリングリストは小規模のセキュリティチームへメールを転送します。メールは24時間以内に確認され、報告の処理を行うための次のステップに関する返信が48時間以内に送信されます。必要に応じて、<a href="{ -rust-security-team-key-href }">我々の公開鍵</a>で報告の内容を暗号化することもできます。この公開鍵は<a href="{ -rust-pgp-key-mit-keyserver-href }">MITのキーサーバー</a>と<a href="#key">このページの下段</a>にも記載されています。</p>
<p>数多くの迷惑メールがこのメールアドレス宛に届いているため、手違いにより報告が見落とされないよう、詳細な内容を件名にご記入お願いします。報告への最初の返信の後、セキュリティチームは、問題の修正と開示に向けた進捗状況を継続的に報告するように努めます。<a href="{ -wikipedia-rfpolicy-href }">RFPolicy</a>の推奨している通りに、少なくとも5日ごと、通常ほぼ24-48時間ごとに進捗状況をお知らせします。</p>
<p>もし48時間以内にメールの返信が届かなかった場合、もしくは5日以上セキュリティチームからの進捗状況の報告が届かなかった場合には、順序に従い以下の方法で連絡してください:</p>
<ul>
<li>現セキュリティ担当者({ -security-coordinator-email-anchor } (<a href="{ -security-coordinator-public-key-href }">公開鍵</a>))に直接連絡する。</li>
<li>副担当者({ -backup-security-contact-email-anchor } (<a href="{ -backup-security-contact-public-key-href }">公開鍵</a>))に直接連絡する。</li>
<li><a href="{ -internals-rust-lang-org-href }">内部フォーラム</a>に投稿する。</li>
</ul>
<p>フォーラムはパブリックな場所であることに注意してください。フォーラムでは問題について触れずに、セキュリティチームの誰かと連絡を取りたいことだけを伝えてください。</p>
security-disclosure-heading = 情報開示方針
security-disclosure-description =
<p>Rustプロジェクトには5段階の情報開示プロセスがあります。</p>
Expand Down
13 changes: 0 additions & 13 deletions locales/pt-BR/security.ftl
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -4,19 +4,6 @@
policies-security-page-title = Política de segurança
security-reporting-heading = Denunciando
security-reporting-link = email { ENGLISH("[email protected]") }
security-reporting-description =
<p>Essa página é traduzida pela comunidade, e a tradução é mantida na base do melhor esforço. Se refira ao <a href="https://www.rust-lang.org/policies/security">documento original</a> para saber os termos oficiais que serão garantidos.</p>

<p>Segurança é um dos princípios primários do projeto Rust, e por causa disso, gostaríamos de garantir que Rust possui uma implementação segura. Obrigado por dedicar tempo para informar qualquer problema que você encontre.</p>
<p>Todos os problemas de segurança na distribuição do Rust deve ser reportado pelo email { -security-at-rust-lang-org-anchor }. Está lista é entregue a uma pequena equipe de segurança. Seu email será reconhecido por alguém dentro de 24 horas, e você receberá uma resposta mais detalhada no seu email dentro de 48 horas indicando os próximos passos sobre como lidar com o seu relato. Caso você queira, você pode encriptar seu relato usando <a href="{ -rust-security-team-key-href }">nossa chave pública</a>. Essa chave também está disponível no <a href="{ -rust-pgp-key-mit-keyserver-href }">servidor de chaves do MIT</a> e <a href="#security-pgp-key">reproduzida abaixo</a>.</p>
<p>Esse email recebe uma grande quantidade de spam, então use um titulo descritivo para evitar que seu relatório passe despercebido. Depois da primeira resposta do seu relatório, a Equipe de Segurança se esforçará a te manter informado sobre o progresso realizado para corrigir os problemas e sobre os anúncios completos. Como recomendado pela <a href="{ -wikipedia-rfpolicy-href }">RFPolicy</a>, essas atualizações serão enviadas a cada 5 dias. Na realidade, será algo a cada 24-48 horas.</p>
<p>Caso você nãp tenha recebido uma resposta para seu email dentro das 48 horas, ou não tenha recebido atualizações da equipe de segurança por 5 dias, existem alguns passos que você pode seguir (em ordem):</p>
<ul>
<li>Contate a pessoa em posição de coordenação ({ -security-coordinator-email-anchor } (<a href="{ -security-coordinator-public-key-href }">chave pública</a>)) diretamente.</li>
<li>Contate o nosso contato backup ({ -backup-security-contact-email-anchor } (<a href="{ -backup-security-contact-public-key-href }">chave pública</a>)) diretamente.</li>
<li>Escreva um post no <a href="{ -internals-rust-lang-org-href }">fórum interno</a></li>
</ul>
<p>Note por favor que as discussões no fórum são áreas publicas. Quando escalar o problema por esses meios, não discute diretamente seu problema. Apenas diga que você está tentando entrar em contato com alguém da Equipe de Segurança.</p>
security-disclosure-heading = Política de divulgação de vulnerabilidades
security-disclosure-description =
<p>O projeto Rust possui um programa de divulgação em 5 passos.</p>
Expand Down
Loading