Merged to https://github.com/qiwi/.github/blob/master/SECURITY.md
Please note that only @qiwi-scoped npm packages are owned by QIWI. Other qiwi-prefixed/in-name-contained libraries may literally belong to anyone, so they might potentially be malicious and vulnerable.
Weight the risks and be careful.
Пожалуйста, помните, только npm-пакеты с префиксом @qiwi принадлежат QIWI. Другие библиотеки, содержащие qiwi-* в названии, могут буквально выпускаться кем угодно, и потенциально оказаться вредоносными и уязвимыми.
Взвешивайте риски и будьте внимательны.
There are only two official QIWI spaces on GitHub. Our open source is only distributed here.
Есть только две официальные организации QIWI на GitHub. Наш открытый код распространяется только здесь.
There are only two official QIWI domains.
Do not trust any links and emails received from similar qiwi-like addresses that act on behalf of QIWI.
Существуют только два официальных домена QIWI. Не доверяйте ссылкам и почтовым сообщениям, полученных с похожих на qiwi адресов, которые действуют от имени QIWI.
Only https and nothing else. Pay attention to the protocol when accessing any QIWI resources. We never use unencrypted connection. Also check certificate chain too. Without this, https does not make sense.
Your security is in your hands.
Только https и никак иначе. Обращайте внимание на протокол при посещении любых ресурсов QIWI. Мы никогда не используем незашифрованное соединение. Также проверяйте цепочку сертификатов. Без этого https не имеет смысла.
Ваша безопасность — в ваших руках.
The most of QIWI OSS libraries are MIT-licensed. In short: everything is free, but no guarantees are provided.
Большинство библиотек QIWI OSS лицензированы под MIT. Коротко: все бесплатно, но никаких гарантий.