В этом разделе укажите, какие версии вашего проекта в настоящее время поддерживаются обновлениями безопасности.
Версия | Поддерживается |
---|---|
> 1.0 | ✅ |
< 0.9 | ❌ |
Используйте этот раздел, чтобы сообщить людям, как сообщить об уязвимости.
Если вы обнаружили проблему безопасности, пожалуйста, отправьте сообщение на адрес support@smoservice.media. Мы будем с вами сотрудничать для оценки и устранения проблемы незамедлительно.
Предоставьте краткое изложение уязвимости и любые существенные детали, которые помогут понять и воспроизвести проблему.
- Команда по безопасности ответит на ваше сообщение в течение 48 часов и будет стремиться регулярно информировать вас о ходе работ.
- Если уязвимость принята, мы начнем разрабатывать исправление. Как только исправление будет готово, мы будем с вами согласовывать сроки раскрытия информации.
- Если уязвимость отклонена, мы предоставим причину принятия такого решения и, при необходимости, предложим возможные меры по смягчению.
Обновления безопасности будут выпускаться в виде новых версий программного обеспечения. Рекомендуется обновляться до последней поддерживаемой версии для получения последних исправлений безопасности.
Мы придерживаемся координированной политики раскрытия информации. Когда команда по безопасности получает отчет, мы анализируем и подтверждаем проблему. После подтверждения мы разрабатываем и тестируем исправление. Затем мы согласовываем с автором отчета соответствующий график раскрытия информации.
Обратите внимание, что этот проект выпущен с Кодексом поведения участника. Участвуя в этом проекте, вы соглашаетесь соблюдать его условия.