O objetivo deste documento é fornecer diretrizes claras sobre como relatar vulnerabilidades de segurança, melhorar a comunicação e seguir as melhores práticas para a segurança e divulgação de vulnerabilidades.
Para garantir que vulnerabilidades de segurança sejam tratadas de maneira eficaz, siga as diretrizes abaixo:
- Método de Relato: Abra uma issue diretamente neste repositório para relatar uma vulnerabilidade. Isso iniciará uma discussão e ajudará na coordenação da resolução.
Uma vulnerabilidade de segurança é uma falha que compromete a integridade, confidencialidade ou disponibilidade dos dados e sistemas do projeto. Exemplos incluem, mas não se limitam a:
- Falhas de autenticação e autorização
- Exposições de dados sensíveis
- Injeções de código
- Configurações inseguras
Siga o processo abaixo para garantir uma resolução eficiente das vulnerabilidades relatadas:
- Relatar: Abra uma issue detalhada sobre a vulnerabilidade no repositório.
- Reconhecimento: Confirmaremos o recebimento do relatório dentro de 5 dias úteis.
- Avaliação: Avaliaremos o relatório e forneceremos uma atualização sobre o progresso da correção.
- Correção: Trabalharemos para corrigir a vulnerabilidade o mais rápido possível e informaremos sobre a solução.
Para garantir que a divulgação pública seja feita de forma segura:
- Divulgação Pública: Coordenaremos a divulgação pública após a correção para garantir que todas as partes afetadas possam aplicar as correções necessárias.
Se você tiver alguma dúvida ou sugestão sobre a política de segurança, por favor, entre em contato através da abertura de uma issue ou envie um e-mail para hywenklis@hotmail.com.
Obrigado por contribuir para a segurança do nosso projeto!