Se você descobrir uma vulnerabilidade de segurança em nosso projeto, agradecemos que nos informe imediatamente. Acreditamos que a colaboração da comunidade é essencial para manter nossos projetos seguros para todos os usuários.
Para relatar uma vulnerabilidade, siga as seguintes etapas:
-
Envie um e-mail para [[email protected]] com os detalhes da vulnerabilidade. Se possível, inclua uma descrição da vulnerabilidade, informações sobre como reproduzi-la e qualquer código de prova de conceito que você possa ter.
-
Aguarde a confirmação de recebimento do e-mail. Iremos responder o mais rápido possível para confirmar o recebimento e iniciar o processo de correção.
-
Trabalharemos com você para avaliar a vulnerabilidade e determinar o grau de severidade e impacto.
-
Assim que a vulnerabilidade for confirmada, trabalharemos para corrigi-la o mais rápido possível. Iremos manter você informado sobre o progresso e sobre quando a correção será lançada.
Nosso compromisso é responder a todas as vulnerabilidades relatadas o mais rápido possível. Faremos o possível para avaliar e corrigir a vulnerabilidade em um prazo razoável.
Ao reportar uma vulnerabilidade, pedimos que você mantenha a confidencialidade e evite divulgar informações publicamente antes que a vulnerabilidade seja corrigida.
Não podemos garantir que nosso projeto esteja completamente livre de vulnerabilidades de segurança. No entanto, estamos comprometidos em trabalhar com a comunidade para manter nosso projeto seguro para todos os usuários.
Não somos responsáveis por quaisquer perdas ou danos decorrentes de uma vulnerabilidade de segurança em nosso projeto. Porém, faremos o possível para corrigir quaisquer vulnerabilidades relatadas o mais rápido possível.