Tietoturva
Haavoittuvuuksien ilmoittaminen.
Ilmoittaminen
Älä ilmoita tietoturva-aukkoja julkisena GitHub-issuena.
Ilmoita sähköpostitse: mikko@ilio.fi
Vastaus 48 tunnin sisällä. Vakavat haavoittuvuudet pyritään korjaamaan 7 päivän sisällä.
Erityisen kriittisiä
- Whitelist-ohitukset
- Sisällönsuodatuksen ohitus lapsiprofiilissa
- CDN-valheellinen whitelist (supply chain)
- Meilisearch-indeksin manipulointi
Servo-moottoriin liittyvät haavoittuvuudet: servo/servo
Laajuus
| Komponentti | Katselin-repo |
|---|---|
| Whitelist-logiikka | Kyllä |
| Hakuindeksi-integraatio | Kyllä |
| CDN-päivitysmekanismi | Kyllä |
| Servo-moottori (upstream) | Ei — ilmoita Servoon |
Lähde: docs/developer/tietoturva.md