Ultralytics सुरक्षा नीति

पर Ultralytics, हमारे उपयोगकर्ताओं के डेटा और सिस्टम की सुरक्षा अत्यंत महत्वपूर्ण है। हमारे ओपन-सोर्स प्रोजेक्ट्स की सुरक्षा और संरक्षा सुनिश्चित करने के लिए, हमने सुरक्षा कमजोरियों का पता लगाने और उन्हें रोकने के लिए कई उपाय लागू किए हैं।

स्नीक स्कैनिंग

हम व्यापक सुरक्षा स्कैन करने के लिए Snyk का उपयोग करते हैं Ultralytics खजाने। Snyk की मजबूत स्कैनिंग क्षमताएं निर्भरता जांच से परे हैं; यह विभिन्न कमजोरियों के लिए हमारे कोड और डॉकरफाइल्स की भी जांच करता है। इन मुद्दों को सक्रिय रूप से पहचानने और संबोधित करके, हम अपने उपयोगकर्ताओं के लिए उच्च स्तर की सुरक्षा और विश्वसनीयता सुनिश्चित करते हैं।

GitHub CodeQL स्कैनिंग

हमारी सुरक्षा रणनीति में GitHub की CodeQL स्कैनिंग शामिल है। CodeQL हमारे कोडबेस में गहराई से उतरता है, कोड की सिमेंटिक संरचना का विश्लेषण करके SQL इंजेक्शन और XSS जैसी जटिल कमजोरियों की पहचान करता है। विश्लेषण का यह उन्नत स्तर संभावित सुरक्षा जोखिमों का शीघ्र पता लगाने और समाधान सुनिश्चित करता है।

GitHub Dependabot अलर्ट

ज्ञात कमजोरियों के लिए निर्भरता की निगरानी के लिए Dependabot को हमारे वर्कफ़्लो में एकीकृत किया गया है। जब हमारी निर्भरताओं में से किसी एक में भेद्यता की पहचान की जाती है, तो डिपेंटाबोट हमें सचेत करता है, जिससे तेज और सूचित उपचार कार्यों की अनुमति मिलती है।

GitHub गुप्त स्कैनिंग अलर्ट

हम संवेदनशील डेटा का पता लगाने के लिए GitHub गुप्त स्कैनिंग अलर्ट का उपयोग करते हैं, जैसे क्रेडेंशियल और निजी कुंजी, गलती से हमारे रिपॉजिटरी में धकेल दिए जाते हैं। यह प्रारंभिक पहचान तंत्र संभावित सुरक्षा उल्लंघनों और डेटा एक्सपोज़र को रोकने में मदद करता है।

निजी भेद्यता रिपोर्टिंग

हम निजी भेद्यता रिपोर्टिंग सक्षम करते हैं, जिससे उपयोगकर्ता संभावित सुरक्षा समस्याओं की सावधानीपूर्वक रिपोर्ट कर सकते हैं। यह दृष्टिकोण जिम्मेदार प्रकटीकरण की सुविधा प्रदान करता है, यह सुनिश्चित करता है कि कमजोरियों को सुरक्षित और कुशलता से संभाला जाए।

यदि आपको हमारे किसी भी रिपॉजिटरी में सुरक्षा भेद्यता का संदेह है या पता चलता है, तो कृपया हमें तुरंत बताएं। आप हमारे संपर्क फ़ॉर्म या के माध्यम से सीधे हमसे संपर्क कर सकते हैं प्रतिभूति@ultralytics.com। हमारी सुरक्षा टीम जांच करेगी और जल्द से जल्द जवाब देगी।

हम सभी को रखने में आपकी मदद की सराहना करते हैं Ultralytics ओपन-सोर्स प्रोजेक्ट सभी के लिए सुरक्षित और सुरक्षित हैं 🙏।