Спасибо за интерес к безопасности нашего проекта. Мы серьезно относимся к уязвимостям и стараемся обеспечить максимально безопасную среду для пользователей.
Если вы обнаружили уязвимость, не создавайте публичный issue.
Вместо этого, пожалуйста, отправьте подробное сообщение разработчику проекта:
Сообщение должно содержать:
- Описание уязвимости
- Пошаговую инструкцию для воспроизведения (если возможно)
- Возможные предложения по устранению
Мы подтверждаем получение в течение 72 часов и постараемся устранить проблему в течение 7 дней.
Вы можете тестировать проект на уязвимости при соблюдении следующих условий:
- Не нарушать работу других пользователей
- Не использовать автоматизированные сканеры без предварительного согласования
- Не публиковать информацию до выхода патча
Если вы поможете нам устранить критическую уязвимость, мы можем публично поблагодарить вас (по желанию) в changelog.
Спасибо за помощь в обеспечении безопасности!