Skip to content

Security: TegroTON/SMMPanel-SMOService-Telegram-Bot

SECURITY.md

Политика безопасности

Поддерживаемые версии

В этом разделе укажите, какие версии вашего проекта в настоящее время поддерживаются обновлениями безопасности.

Версия Поддерживается
> 1.0
< 0.9

Сообщение об уязвимости

Используйте этот раздел, чтобы сообщить людям, как сообщить об уязвимости.

Если вы обнаружили проблему безопасности, пожалуйста, отправьте сообщение на адрес support@smoservice.media. Мы будем с вами сотрудничать для оценки и устранения проблемы незамедлительно.

Предоставьте краткое изложение уязвимости и любые существенные детали, которые помогут понять и воспроизвести проблему.

Ожидания

  • Команда по безопасности ответит на ваше сообщение в течение 48 часов и будет стремиться регулярно информировать вас о ходе работ.
  • Если уязвимость принята, мы начнем разрабатывать исправление. Как только исправление будет готово, мы будем с вами согласовывать сроки раскрытия информации.
  • Если уязвимость отклонена, мы предоставим причину принятия такого решения и, при необходимости, предложим возможные меры по смягчению.

Обновления безопасности

Обновления безопасности будут выпускаться в виде новых версий программного обеспечения. Рекомендуется обновляться до последней поддерживаемой версии для получения последних исправлений безопасности.

Политика раскрытия информации

Мы придерживаемся координированной политики раскрытия информации. Когда команда по безопасности получает отчет, мы анализируем и подтверждаем проблему. После подтверждения мы разрабатываем и тестируем исправление. Затем мы согласовываем с автором отчета соответствующий график раскрытия информации.

Кодекс поведения

Обратите внимание, что этот проект выпущен с Кодексом поведения участника. Участвуя в этом проекте, вы соглашаетесь соблюдать его условия.

There aren’t any published security advisories