Перейти до вмісту
Relidocs: Reliverse Docs

Security Policy

Підтримувані версії

Наша прихильність до безпеки поширюється на наступні версії проекту: | Версія, що підтримується | ------- | ------------------ | | @latest | :white_check_mark: |

Повідомлення про вразливість

Ми дуже цінуємо зусилля спільноти безпеки, які допомагають убезпечити наш проект. Якщо ви виявили вразливість у безпеці, відповідальне розкриття інформації про неї має для нас вирішальне значення. Ось як ви можете повідомити про неї:

  1. Спосіб зв’язку: Напишіть нам на blefnk@gmail.com.
  2. Тема листа: Будь ласка, використовуйте лаконічну, але описову тему, наприклад, «Знайдено уразливість в безпеці».
  3. Деталі уразливості: Надайте вичерпний опис вразливості. Включіть кроки відтворення та будь-яку іншу інформацію, яка може допомогти нам зрозуміти та ефективно вирішити проблему.
  4. Підтвердження концепції: Додайте будь-яке підтвердження концепції або зразок коду, якщо є. Будь ласка, переконайтеся, що дослідження не передбачає руйнівного тестування і не порушує жодних законів.
  5. Шифрування: Для безпечного спілкування використовуйте наш публічний ключ PGP, доступний на нашому веб-сайті або на серверах з відкритими ключами.
  6. Часові рамки відповіді: Ми прагнемо підтвердити звіт протягом [наприклад, 48 годин] і будемо тримати вас в курсі нашого прогресу.
  7. Розслідування та виправлення: Наша команда оперативно розслідує проблему та працюватиме над її вирішенням. Ми будемо підтримувати з вами зв’язок протягом усього цього процесу.
  8. Політика розкриття інформації: Будь ласка, утримайтеся від публічного розголошення інформації, доки ми не усунемо вразливість. Ми будемо співпрацювати з вами, щоб прийняти рішення про відповідний графік розкриття інформації, враховуючи серйозність проблеми. Ми вдячні за внесок у безпеку нашого проекту. Дописувачі, які допомагають покращити нашу безпеку, можуть бути публічно відзначені (за згодою). *Примітка: Наша політика безпеки може періодично оновлюватися.