Traduzir "disclose a vulnerability" para português

PT A Atlassian faz a divulgação coordenada de vulnerabilidades e solicita, para proteção dos clientes, que qualquer pessoa que relate uma vulnerabilidade faça o mesmo.

• coordenada de vulnerabilidades
• solicita
• proteção dos clientes

PT Fizemos parceria com a Bugcrowd para recompensar a pesquisa de vulnerabilidades únicas. Caso você encontre vulnerabilidades, envie o relatório pelo Programa de recompensa por bugs.

• Bugcrowd para recompensar
• pesquisa de vulnerabilidades
• Caso você encontre
• envie o relatório
• Programa de recompensa

PT A gente trabalha com eles para coletar todas as informações necessárias para a sinalização interna e a correção da vulnerabilidade (sujeito à validação de que a vulnerabilidade é real, e não um falso positivo)

• interna
• correção da vulnerabilidade
• sujeito à validação
• vulnerabilidade é real
• falso positivo

PT Os tickets de vulnerabilidade das ferramentas de varredura são fechados de um jeito automático quando varreduras posteriores não encontram a vulnerabilidade

• tickets de vulnerabilidade
• ferramentas de varredura
• automático quando varreduras
• encontram a vulnerabilidade

PT não entrará em ação legal contra indivíduos que enviarem relatórios de vulnerabilidade por meio de nosso Formulário de relatório de vulnerabilidades

• entrará em ação
• relatórios de vulnerabilidade
• meio de nosso
• relatório de vulnerabilidades

PT Participe de testes de vulnerabilidade dentro do escopo de nosso programa de divulgação de vulnerabilidades

• Participe de testes
• vulnerabilidades

PT não entrará em ação legal contra indivíduos que enviarem relatórios de vulnerabilidade por meio de nosso Formulário de relatório de vulnerabilidades

• entrará em ação
• relatórios de vulnerabilidade
• meio de nosso
• relatório de vulnerabilidades

PT Participe de testes de vulnerabilidade dentro do escopo de nosso programa de divulgação de vulnerabilidades

• Participe de testes
• vulnerabilidades

PT A Atlassian faz a divulgação coordenada de vulnerabilidades e solicita, para proteção dos clientes, que qualquer pessoa que relate uma vulnerabilidade faça o mesmo.

• coordenada de vulnerabilidades
• solicita
• proteção dos clientes

PT Fizemos parceria com a Bugcrowd para recompensar a pesquisa de vulnerabilidades únicas. Caso você encontre vulnerabilidades, envie o relatório pelo Programa de recompensa por bugs.

• Bugcrowd para recompensar
• pesquisa de vulnerabilidades
• Caso você encontre
• envie o relatório
• Programa de recompensa

PT A gente trabalha com eles para coletar todas as informações necessárias para a sinalização interna e a correção da vulnerabilidade (sujeito à validação de que a vulnerabilidade é real, e não um falso positivo)

• interna
• correção da vulnerabilidade
• sujeito à validação
• vulnerabilidade é real
• falso positivo

PT Os tickets de vulnerabilidade das ferramentas de varredura são fechados de um jeito automático quando varreduras posteriores não encontram a vulnerabilidade

• tickets de vulnerabilidade
• ferramentas de varredura
• automático quando varreduras
• encontram a vulnerabilidade

PT Vulnerabilidade: avalie, monitore, relate e corrija vulnerabilidades e exposições comuns (CVEs) em seu ambiente Red Hat.

• Vulnerabilidade
• avalie
• monitore
• relate
• corrija vulnerabilidades
• exposições comuns
• CVEs
• ambiente Red

PT Informe-nos se você gostaria de trabalhar conosco para divulgar uma vulnerabilidade. Faremos um esforço honesto para trabalhar com você na divulgação de vulnerabilidades sempre que possível.

• vulnerabilidade
• Faremos um esforço
• divulgação de vulnerabilidades

PT Informe-nos se você gostaria de trabalhar conosco para divulgar uma vulnerabilidade. Faremos um esforço honesto para trabalhar com você na divulgação de vulnerabilidades sempre que possível.

• vulnerabilidade
• Faremos um esforço
• divulgação de vulnerabilidades

PT Para saber quais as finalidades comerciais da coleta, recebimento e divulgação de Dados Pessoais, consulte “Como usamos essas informações?” e “Motivos para divulgarmos dados pessoais” acima.

• comerciais da coleta
• recebimento
• divulgação de Dados
• consulte
• Motivos para divulgarmos

PT Descrevemos como usamos e divulgamos seus dados nas seções “Como usamos seus dados” e “Como divulgamos seus dados”

• Descrevemos como usamos
• seções

PT Os engenheiros da Cloudflare lidam com bilhões de solicitações de SSL diariamente, então, quando uma nova vulnerabilidade de segurança é descoberta, precisamos agir com rapidez

• engenheiros da Cloudflare
• bilhões de solicitações
• SSL diariamente
• então
• é descoberta

PT Clientes da Cloudflare nunca foram afetados pela vulnerabilidade Logjam, mas criamos um relatório detalhado que explica como ela funciona.

• Clientes da Cloudflare
• Logjam
• criamos um relatório
• explica como ela

PT Com as regras gerenciadas da Cloudflare, você tem proteções contra vulnerabilidade de Dia Zero.

• proteções contra vulnerabilidade

PT Tenha visibilidade em tempo real de quaisquer problemas de segurança no código ou nos contêineres, identifique correções de vulnerabilidades no início do desenvolvimento e monitore outros riscos após a implementação.

• real de quaisquer
• segurança no código
• contêineres
• início do desenvolvimento
• monitore outros riscos

PT Quando uma vulnerabilidade de segurança de gravidade crítica em um produto autogerenciado da Atlassian for descoberta e resolvida, a Atlassian vai informar os clientes por meio dos seguintes mecanismos:

• vulnerabilidade de segurança
• for descoberta
• resolvida
• Atlassian vai informar
• clientes por meio
• seguintes

PT A gente vai publicar um alerta de segurança em https://www.atlassian.com/trust/security e, ao mesmo tempo, lançar uma correção para a vulnerabilidade.

• gente vai publicar
• alerta de segurança
• trust
• security
• lançar uma correção

PT Se a pessoa que relatou a vulnerabilidade quiser publicar um alerta através de outra agência, como a CERT/CC, a gente vai ajudar na produção desse alerta e estabelecer o vínculo com ele a partir do Hall da Fama.

• pessoa que relatou
• vulnerabilidade quiser publicar
• agência
• CERT
• CC
• gente vai ajudar
• produção desse alerta
• estabelecer o vínculo
• ele a partir

PT Proteja seus sistemas gerenciando vulnerabilidades proativamente por meio de configurações automáticas em todo o sistema e varreduras de vulnerabilidade, usando listas CVE ou o protocolo OpenSCAP

• Proteja seus sistemas
• sistema
• varreduras de vulnerabilidade
• usando listas CVE
• protocolo OpenSCAP

PT Por exemplo, o treinamento de codificação adequado foi implementado como resultado de um aumento nos tickets de vulnerabilidade abertos no Jira

• exemplo
• treinamento de codificação
• implementado como resultado
• aumento nos tickets

PT correção de segurança: agradecimentos ao testador de penetração anônimo por ter encontrado e reportado uma vulnerabilidade de envio (upload) autenticado de arquivo malicioso

• correção de segurança
• agradecimentos ao testador
• encontrado
• reportado uma vulnerabilidade
• envio
• upload
• autenticado de arquivo

PT Integre com detectores de vulnerabilidade (como Clair ) para verificar imagens de container automaticamente. As notificações alertam sobre vulnerabilidades conhecidas.

• Integre com detectores
• vulnerabilidade
• Clair
• automaticamente

PT Esses níveis de gravidade são baseados na pontuação CVSS, autocalculada para cada vulnerabilidade específica

• baseados na pontuação
• específica

PT O CVSS é uma métrica de vulnerabilidade padrão do setor

PT É provável que a exploração da vulnerabilidade resulte em comprometimento no nível raiz de servidores ou dispositivos de infraestrutura.

• exploração da vulnerabilidade
• comprometimento no nível
• servidores

PT Corrija vulnerabilidades de segurança com o Vulnerability Management do OTRS. Identifique, classifique e priorize vulnerabilidades de software.

• Identifique
• classifique

PT Além disso, tenha cuidado ao aplicar Trivy ou scanners de vulnerabilidade semelhantes, uma vez que contêineres sem distribuição são suportados apenas em versões mais recentes.

• disso
• Trivy
• scanners de vulnerabilidade
• vez que contêineres
• distribuição são suportados

PT Se você encontrou um problema de segurança que corresponde à definição de vulnerabilidade da Atlassian, envie o relatório para a equipe de segurança por um dos métodos abaixo:

• encontrou um problema
• segurança que corresponde
• definição de vulnerabilidade
• Atlassian
• envie o relatório
• equipe de segurança
• métodos

PT O impacto potencial da vulnerabilidade (ou seja, que dados podem ser acessados ou modificados)

• seja
• acessados
• modificados

PT A Atlassian considera vulnerabilidade de segurança a falha em um dos produtos ou infraestrutura que pode permitir que um invasor comprometa a confidencialidade, integridade ou disponibilidade do produto ou infraestrutura.

• Atlassian considera vulnerabilidade
• segurança a falha
• produtos
• integridade
• disponibilidade do produto

PT A ausência desses cabeçalhos em cookies não sigilosos não é considerada uma vulnerabilidade de segurança.

• ausência desses cabeçalhos
• cookies não sigilosos

PT Injeção de conteúdo por usuários administrativos. A Atlassian permite a injeção de HTML pelos administradores em áreas ou produtos específicos como recurso de personalização e não considera que essa funcionalidade seja uma vulnerabilidade.

• Injeção de conteúdo
• usuários administrativos
• personalização
• considera que essa

PT Os pesquisadores de segurança podem receber pagamentos em dinheiro em troca de um relatório de vulnerabilidade qualificado enviado à Atlassian por meio dos programas de recompensa.

• pesquisadores de segurança
• vulnerabilidade qualificado enviado
• Atlassian por meio

PT O Programa de divulgação de vulnerabilidade oferece outro canal para clientes ou pesquisadores de segurança relatarem vulnerabilidades de aplicativos em nuvem para a Atlassian e para Parceiros do Marketplace

• Programa de divulgação
• vulnerabilidade oferece outro
• clientes
• pesquisadores de segurança
• vulnerabilidades de aplicativos
• Parceiros do Marketplace

PT Se for detectada uma vulnerabilidade, os parceiros devem lidar com ela em tempo hábil.

• parceiros devem lidar

PT Se quiser comunicar um item que tiver encontrado, veja as instruções sobre como relatar uma vulnerabilidade no site.

• tiver encontrado
• veja as instruções
• relatar uma vulnerabilidade

PT Encontrei uma vulnerabilidade em um de produto. Como aviso a Atlassian sobre ela?

• Encontrei uma vulnerabilidade
• produto
• aviso a Atlassian
• ela

PT O Programa de recompensa por bugs do Atlassian Marketplace é hospedado no Bugcrowd, uma plataforma de SaaS criada para descobrir vulnerabilidades por meio de crowdsourcing a partir de um conjunto global de pesquisadores de segurança talentosos

• Programa de recompensa
• bugs do Atlassian
• plataforma de SaaS
• crowdsourcing a partir
• segurança talentosos

PT Os Parceiros do Marketplace que participam desse programa permitem que os pesquisadores de segurança testem as vulnerabilidades de segurança de seus aplicativos e, então, sejam recompensados com base na gravidade da vulnerabilidade descoberta

• Parceiros do Marketplace
• participam desse programa
• pesquisadores de segurança
• vulnerabilidades de segurança
• aplicativos
• então
• gravidade da vulnerabilidade

PT Além de nossas práticas de segurança específicas do produto, nossa equipe de segurança realiza rigorosas verificações de segurança da rede de nossa infraestrutura interna e externa usando um verificador de vulnerabilidade líder no setor

• específicas do produto
• realiza rigorosas verificações
• segurança da rede
• nossa infraestrutura interna

PT Para esse fim, a gente implementou uma abordagem multifacetada ao gerenciamento de vulnerabilidade que conta com uma combinação de processos automatizados e manuais

• esse fim
• multifacetada ao gerenciamento
• vulnerabilidade que conta
• combinação de processos
• manuais

PT Uma visão geral do processo de identificação e resolução de vulnerabilidades

• identificação
• resolução de vulnerabilidades

PT A gente usa um conjunto da melhor qualidade de ferramentas de detecção de vulnerabilidades que são executadas com frequência nos nossos produtos e na nossa infraestrutura para verificar e identificar vulnerabilidades de forma automática

• qualidade de ferramentas
• detecção de vulnerabilidades
• executadas com frequência
• nossos produtos
• automática

PT Para maximizar a eficiência e a eficácia do programa de gerenciamento de vulnerabilidades, a gente integrou os processos usados para identificar vulnerabilidades com um sistema de escalonamento e emissão de tickets internos centralizados

• maximizar a eficiência
• eficácia do programa
• gerenciamento de vulnerabilidades
• usados para identificar
• sistema de escalonamento
• emissão de tickets
• centralizados