As versões listadas abaixo estão sendo suportadas com atualizações de segurança. Certifique-se de utilizar uma versão suportada para garantir a proteção contra vulnerabilidades conhecidas.
Version | Supported |
---|---|
1.2.x | ✅ |
1.1.x | ❌ |
1.0.x | ✅ |
< 1.0 | ❌ |
Se você encontrar uma vulnerabilidade de segurança, siga os passos abaixo para reportá-la:
-
Envie um e-mail para o responsável pela segurança:
- Endereço: [email protected]
-
Inclua as seguintes informações no e-mail:
- Descrição detalhada da vulnerabilidade.
- Passos para reproduzir o problema.
- Qualquer evidência ou prova de conceito (ex.: código, logs, etc.).
- Versão do software onde a vulnerabilidade foi encontrada.
- Seu contato (opcional, caso precisemos de mais informações).
-
Tempo de Resposta Esperado:
- A equipe geralmente responde em até 7 dias úteis para confirmar o recebimento do relatório.
- Você pode esperar uma atualização sobre o status do problema em até 14 dias úteis.
-
Processo de Correção:
- Se a vulnerabilidade for confirmada, trabalharemos em uma correção e liberaremos uma atualização o mais rápido possível.
- Caso a vulnerabilidade seja rejeitada, forneceremos uma explicação detalhada.
-
Confidencialidade:
- Manteremos a confidencialidade do problema até que uma correção esteja disponível e todos os usuários impactados sejam notificados.
- Reconheceremos sua contribuição na seção de segurança do projeto, caso você deseje.
Sua ajuda é essencial para manter o SnapSnippet seguro. Se tiver dúvidas ou sugestões sobre esta política, entre em contato pelo mesmo e-mail de segurança.
Obrigado por colaborar para tornar o SnapSnippet melhor e mais seguro para todos! 🙌