Skip to content

Security: Jonhvmp/SnapSnippet

SECURITY.md

Security Policy

Supported Versions

As versões listadas abaixo estão sendo suportadas com atualizações de segurança. Certifique-se de utilizar uma versão suportada para garantir a proteção contra vulnerabilidades conhecidas.

Version Supported
1.2.x
1.1.x
1.0.x
< 1.0

Reporting a Vulnerability

Se você encontrar uma vulnerabilidade de segurança, siga os passos abaixo para reportá-la:

  1. Envie um e-mail para o responsável pela segurança:

  2. Inclua as seguintes informações no e-mail:

    • Descrição detalhada da vulnerabilidade.
    • Passos para reproduzir o problema.
    • Qualquer evidência ou prova de conceito (ex.: código, logs, etc.).
    • Versão do software onde a vulnerabilidade foi encontrada.
    • Seu contato (opcional, caso precisemos de mais informações).
  3. Tempo de Resposta Esperado:

    • A equipe geralmente responde em até 7 dias úteis para confirmar o recebimento do relatório.
    • Você pode esperar uma atualização sobre o status do problema em até 14 dias úteis.
  4. Processo de Correção:

    • Se a vulnerabilidade for confirmada, trabalharemos em uma correção e liberaremos uma atualização o mais rápido possível.
    • Caso a vulnerabilidade seja rejeitada, forneceremos uma explicação detalhada.
  5. Confidencialidade:

    • Manteremos a confidencialidade do problema até que uma correção esteja disponível e todos os usuários impactados sejam notificados.
    • Reconheceremos sua contribuição na seção de segurança do projeto, caso você deseje.

Feedback e Melhoria

Sua ajuda é essencial para manter o SnapSnippet seguro. Se tiver dúvidas ou sugestões sobre esta política, entre em contato pelo mesmo e-mail de segurança.

Obrigado por colaborar para tornar o SnapSnippet melhor e mais seguro para todos! 🙌

There aren’t any published security advisories