Status: Draft Invariants:
- Уязвимости сообщаются приватно - до публичного раскрытия.
- Проверки безопасности не приводят к эксплуатации данных пользователей.
Если вы нашли уязвимость - напишите на security@canfly.org (placeholder) и укажите шаги воспроизведения. Не публикуйте детали в открытых issue до согласованного раскрытия.
- Описание риска и потенциального ущерба.
- Минимальный PoC - без доступа к персональным данным.
- Версии документов и разделы, где обнаружена проблема.
- Первичный ответ - до 5 рабочих дней.
- Публичное раскрытие - после исправления или по согласованию.