Skip to content

Latest commit

 

History

History
47 lines (33 loc) · 2.22 KB

SECURITY.md

File metadata and controls

47 lines (33 loc) · 2.22 KB

Política de Segurança

Versões suportadas

Versões do seu projeto que estão atualmente sendo suportado com atualizações de segurança.

Versão Suportada
1.0.x

Reportando uma Vulnerabilidade

Levamos a segurança do nosso projeto a sério. Se você descobrir uma vulnerabilidade, siga os passos abaixo para reportá-la:

  1. Onde Reportar:

    • Por favor, reporte vulnerabilidades enviando um mensagem para a nossa equipe de segurança em Report a vulnerability. Inclua o máximo de detalhes possível sobre o problema, incluindo etapas para reproduzi-lo.
  2. O que Incluir:

    • Uma descrição clara e concisa da vulnerabilidade.
    • Etapas para reproduzir o problema.
    • Impacto potencial da vulnerabilidade.
    • Qualquer sugestão de correção ou patch, se disponível.
  3. Confirmação de Recebimento:

    • Ao receber seu relatório, enviaremos uma confirmação.
  4. Avaliação e Atualizações:

    • Nossa equipe de segurança avaliará a vulnerabilidade e determinará sua validade e severidade. Nos esforçamos para fornecer uma atualização inicial dentro de 5 dias úteis.
  5. Resolução:

    • Se a vulnerabilidade for aceita, trabalharemos em uma correção.
    • Se a vulnerabilidade for rejeitada (por exemplo, se for considerada uma não-questão ou um relatório duplicado), forneceremos uma explicação detalhada.
  6. Confidencialidade:

    • Pedimos que você mantenha a confidencialidade do relatório até que tenhamos resolvido o problema e feito um anúncio oficial.
    • Comprometemo-nos a creditar os pesquisadores que divulgarem vulnerabilidades de forma responsável, a menos que prefiram permanecer anônimos.
  7. Reconhecimento:

    • Se o seu relatório de vulnerabilidade for aceito e você concordar, reconheceremos sua contribuição na seção de segurança das notas de lançamento.

Agradecemos seus esforços para nos ajudar a manter a segurança e a integridade do nosso projeto. Muito obrigado pela sua contribuição!