L'équipe de développement et la communauté prennent tous les problèmes de sécurité au sérieux. Veuillez ne pas rendre publiques les failles découvertes.

Merci d'avoir amélioré la sécurité de notre code ! Toute aide pour supprimer les failles de sécurité sera reconnue.

Veuillez signaler les failles de sécurité en envoyant un e-mail directement à l'équipe de développement : [email protected].

Le responsable principal accusera réception de votre e-mail dans les 48 heures et enverra une réponse plus détaillée dans les 48 heures en indiquant les prochaines étapes du traitement de votre rapport. Après la première réponse à votre signalement, l'équipe de sécurité s'efforcera de vous tenir informé de la situation. progresser vers un correctif et une release complète, et peut demander des informations ou des conseils supplémentaires.

## Politique de divulgation

Lorsque l'équipe de sécurité reçoit un rapport de bogue de sécurité, elle l'attribue à un gestionnaire principal. Cette personne coordonnera le processus de correction et de publication, impliquant les étapes suivantes :

• Confirmez le problème et déterminez les versions concernées.
• Auditez le code pour trouver d'éventuels problèmes similaires.
• Préparer les correctifs pour toutes les versions encore en maintenance. Ces correctifs seront publiés le plus rapidement possible.
• Publiez des avis de sécurité sur https://github.com/blitz-php/framework/security/advisories

Si vous avez des suggestions sur la façon dont ce processus pourrait être amélioré, veuillez soumettre une Pull Request.