Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

community: add spanish translation for SECURITY.mx (fix #5851) #5884

Open
wants to merge 2 commits into
base: master
Choose a base branch
from
Open

community: add spanish translation for SECURITY.mx (fix #5851) #5884

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
2 commits
Select commit Hold shift + click to select a range
1313b77
community: add spanish translation for SECURITY.mx #5851
erickborquez Oct 2, 2020
c270bdb
community: add spanish translation for SECURITY.mx (#5851)
erickborquez Oct 17, 2020
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
4 changes: 2 additions & 2 deletions SECURITY.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -19,15 +19,14 @@ To report a security issue, please email us at [build@hasura.io](mailto:build@ha

## Security Vulnerability Response

Each report is acknowledged and analyzed by the project's maintainers and the security team within 3 working days.
Each report is acknowledged and analyzed by the project's maintainers and the security team within 3 working days.

The reporter will be kept updated at every stage of the issue's analysis and resolution (triage -> fix -> release).

## Public Disclosure Timing

A public disclosure date is negotiated by the Hasura product security team and the bug submitter. We prefer to fully disclose the bug as soon as possible once a user mitigation is available. It is reasonable to delay disclosure when the bug or the fix is not yet fully understood, the solution is not well-tested, or for vendor coordination. The timeframe for disclosure is from immediate (especially if it's already publicly known) to a few weeks. We expect the time-frame between a report to a public disclosure to typically be in the order of 7 days. The Hasura GraphQL Engine maintainers and the security team will take the final call on setting a disclosure date.


(Some sections have been inspired and adapted from [https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md](https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)).

## Translations
Expand All @@ -36,3 +35,4 @@ This document is available in the following translations:

- [French :fr:](translations/SECURITY.french.md)
- [Hindi :india:](translations/SECURITY.hindi.md)
- [Spanish :mx:](translations/SECURITY.mx_spanish.md)
39 changes: 39 additions & 0 deletions translations/SECURITY.mx_spanish.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,39 @@
## Reportando vulnerabilidades

Estamos extremadamente agradecidos por los investigadores en seguridad y a los usuarios que reportan vulnerabilidades a la comunidad de Hasura. Todos los reportes son investigados a fondo por un equipo de voluntarios y el equipo de Hasura.

Para reportar un problema, por favor mandanos un email a [build@hasura.io](mailto:build@hasura.io) con todos los detalles, añadiendo toda la información necesaria.

## ¿Cuando debería reportar una vulnerabilidad?

- Piensas que has descubierto una vulnerabilidad de seguridad potencial en el Motor de Hasura GraphQL o componentes relacionados.
- No estas seguro como una vulnerabilidad afecta el motor de Hasura GraphQL.
- Piensas que descubriste una vulnerabilidad en otro proyecto del cual depende el motor de Hasura Grap
(ej. Heroku, Docker, etc.)
- Quieres reportar algun otro riesgo de seguridad que potencialmente podria dañar a los usuarios del
motor de Hasura GraphQL.

### ¿Cuando NO deberia reportar una vulnerabilidad?

- Necesitas ayuda afinando los componentes de seguridad en el motor de Hasura GraphQL .
- Necesitas ayuda aplicando actualizaciones relacionadas a la seguridad.
- Tu problema no está relacionado con la seguridad.

## Respuesta a vulnerabilidades de seguridad

Cada reporte es reconocido y analizado por los mantenedores del proyecto y el equipo de seguridad dentro de 3 dias laborales.

El reportador será actualizado en cada estapa del análisis y solicion del problema (triaje -> arreglo -> liberar).

## Tiempo de divulgación publica

La fecha para la divulgación pública es negociada por el equipo de seguridad de Hasura y la persona que reportó el problema. Preferimos hacer una divulgación pública tan pronto como una mitigación para el problema esté disponible. Es razonable retrasar la divulgacion cuando un problema o solución no está totalmente entendida, la solución no está bien probada, o lista para la coordinación de proveedores. El periodo de tiempo para la divulgación es desde inmediato (especialmente si ya es conocido públicamente) hasta unas semanas. Esperamos que el periodo de tiempo entre un reporte y una divulgación pública esté disponible en 7 días. Los mantenedores del motor de Hasura GraphQL y el equipo de seguridad tomarán la llamada final en poner una fecha de divulgación.

(Alguna secciones fueron inspiradas y adaptadas de [https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md](https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)).

## Traducciones

Este documento esta disponible en las siguientes traducciones:

- [French :fr:](translations/SECURITY.french.md)
- [Hindi :india:](translations/SECURITY.hindi.md)