| Versão | Suportada |
|---|---|
| 1.1.x | sim |
| < 1.1 | não |
Se você descobrir uma vulnerabilidade de segurança, por favor:
- Não abra uma issue pública
- Envie um email para andre.dsbf@gmail.com com detalhes da vulnerabilidade
- Inclua:
- Descrição da vulnerabilidade
- Passos para reproduzir
- Impacto potencial
- Sugestões de correção (se houver)
- Confirmação de recebimento: 48 horas
- Avaliação inicial: 7 dias
- Correção (se confirmada): 30 dias
Esta política cobre:
- Código fonte do projeto
- Dependências diretas
- Scripts de instalação e configuração
- Vulnerabilidades em dependências upstream (reporte diretamente aos mantenedores)
- Ataques de engenharia social
- Ataques físicos
Contribuidores que reportarem vulnerabilidades válidas serão reconhecidos no CHANGELOG (se desejarem).