Seule la dernière version mineure publiée reçoit des correctifs de sécurité.
Si vous découvrez une vulnérabilité, n'ouvrez pas d'issue publique.
Écrivez à info@memora.ca avec :
- une description claire du problème
- les étapes pour le reproduire
- l'impact potentiel
- (optionnel) une proposition de correctif
Nous accusons réception sous 72 heures et publions un correctif coordonné avec le rapporteur.
Les rapporteurs sont cités (s'ils le souhaitent) dans les notes de version de la publication corrective.