Segurança

O Spongie leva a segurança muito a sério. Por esta razão, todos os plugins carregados são encriptados com PGP para garantir que descarregas o que o autor do plugin pretendia fazer chegar aos utilizadores e são também imediatamente colocados numa fila para passar por um meticuloso processo de verificação.

Nota

O Ore avisa-te se tentares descarregar um plugin que ainda não foi aprovado pela nossa equipa. Não assumimos qualquer responsabilidade sobre quaisquer danos ao teu servidor e/ou sistema se ignorares este aviso.

Por razões de segurança, o Ore requer que todas as submissões de Plugins seja assinadas com Pretty Good Privacy (PGP). Isto ajuda-nos a verificar que a identidade do uploader é de facto a mesma identidade do dono da conta. Isto significa que se a tua conta fosse comprometida, o atacante precisaria de ter a tua chave privada para enviar plugins para o Ore. Esta medida reduz drasticamente a probabilidade de alguém enviar código malicioso para o Ore associado à tua conta.

Podes saber mais sobre como enviar uma chave pública para a tua conta e como assinares os teus plugins com a tua chave private Publicar o teu Plugin.

Adicionalmente, apesar de não ser necessário, recomendamos vivamente que atives a autenticação em dois passos para prevenires que a tua conta seja comprometida. Podes ativar a autenticação em dois passos nas definições gerais da tua conta Sponge aqui.