Versões do seu projeto que estão atualmente sendo suportado com atualizações de segurança.
| Versão | Suportada |
|---|---|
| 1.0.x | ✅ |
Levamos a segurança do nosso projeto a sério. Se você descobrir uma vulnerabilidade, siga os passos abaixo para reportá-la:
-
Onde Reportar:
- Por favor, reporte vulnerabilidades enviando um mensagem para a nossa equipe de segurança em Report a vulnerability. Inclua o máximo de detalhes possível sobre o problema, incluindo etapas para reproduzi-lo.
-
O que Incluir:
- Uma descrição clara e concisa da vulnerabilidade.
- Etapas para reproduzir o problema.
- Impacto potencial da vulnerabilidade.
- Qualquer sugestão de correção ou patch, se disponível.
-
Confirmação de Recebimento:
- Ao receber seu relatório, enviaremos uma confirmação.
-
Avaliação e Atualizações:
- Nossa equipe de segurança avaliará a vulnerabilidade e determinará sua validade e severidade. Nos esforçamos para fornecer uma atualização inicial dentro de 5 dias úteis.
-
Resolução:
- Se a vulnerabilidade for aceita, trabalharemos em uma correção.
- Se a vulnerabilidade for rejeitada (por exemplo, se for considerada uma não-questão ou um relatório duplicado), forneceremos uma explicação detalhada.
-
Confidencialidade:
- Pedimos que você mantenha a confidencialidade do relatório até que tenhamos resolvido o problema e feito um anúncio oficial.
- Comprometemo-nos a creditar os pesquisadores que divulgarem vulnerabilidades de forma responsável, a menos que prefiram permanecer anônimos.
-
Reconhecimento:
- Se o seu relatório de vulnerabilidade for aceito e você concordar, reconheceremos sua contribuição na seção de segurança das notas de lançamento.
Agradecemos seus esforços para nos ajudar a manter a segurança e a integridade do nosso projeto. Muito obrigado pela sua contribuição!