L'équipe de développement et la communauté prennent tous les problèmes de sécurité au sérieux. Veuillez ne pas rendre publiques les failles découvertes.
Merci d'avoir amélioré la sécurité de notre code ! Toute aide pour supprimer les failles de sécurité sera reconnue.
Veuillez signaler les failles de sécurité en envoyant un e-mail directement à l'équipe de développement : [email protected].
Le responsable principal accusera réception de votre e-mail dans les 48 heures et enverra une réponse plus détaillée dans les 48 heures en indiquant les prochaines étapes du traitement de votre rapport. Après la première réponse à votre signalement, l'équipe de sécurité s'efforcera de vous tenir informé de la situation. progresser vers un correctif et une release complète, et peut demander des informations ou des conseils supplémentaires.
## Politique de divulgation
Lorsque l'équipe de sécurité reçoit un rapport de bogue de sécurité, elle l'attribue à un gestionnaire principal. Cette personne coordonnera le processus de correction et de publication, impliquant les étapes suivantes :
- Confirmez le problème et déterminez les versions concernées.
- Auditez le code pour trouver d'éventuels problèmes similaires.
- Préparer les correctifs pour toutes les versions encore en maintenance. Ces correctifs seront publiés le plus rapidement possible.
- Publiez des avis de sécurité sur https://github.com/blitz-php/framework/security/advisories
Si vous avez des suggestions sur la façon dont ce processus pourrait être amélioré, veuillez soumettre une Pull Request.