Aqui está uma política de segurança baseada nas suas orientações:

Use esta seção para informar quais versões do seu projeto estão atualmente sendo suportadas com atualizações de segurança.

Use esta seção para informar como as pessoas podem reportar uma vulnerabilidade.

As vulnerabilidades devem ser reportadas através de https://social.x10.mx/contact.html. Uma vez que uma vulnerabilidade for reportada, você pode esperar uma atualização a cada 7 dias. Caso a vulnerabilidade seja aceita, informaremos sobre a correção e a atualização necessária. Se a vulnerabilidade for declinada, forneceremos feedback sobre o motivo da decisão.

A responsabilidade pelo uso de nomes de usuário e senhas é totalmente do usuário final. Cada usuário deve ter suas próprias credenciais de acesso ao servidor de hospedagem em cada projeto. As informações de conexão com o banco de dados devem ser armazenadas no local apropriado, e não devem ser compartilhadas ou armazenadas no GitHub juntamente com o projeto em questão. A publicação dessas informações sem as devidas precauções pode resultar em sérios riscos de segurança, e a responsabilidade recai totalmente sobre o usuário que as publica.

Sinta-se à vontade para ajustar qualquer parte conforme necessário!