В MiniBin мы серьёзно относимся к вопросам безопасности. Чтобы обеспечить надлежащую защиту вашего кода и данных, пожалуйста, следуйте этим инструкциям при обнаружении проблем безопасности.
Если вы обнаружили уязвимость или проблему безопасности в проекте, пожалуйста, сообщите о ней следующим образом:
-
Не Распространяйте Информацию О Проблеме Публично:
- Не публикуйте информацию об уязвимости в открытых каналах (таких как Issues или Pull Requests) до того, как проблема будет решена.
-
Создайте Частный Вопрос (Issue):
- Создайте новый issue в репозитории с пометкой
[SECURITY]в заголовке. Убедитесь, что ваше сообщение содержит все необходимые детали для воспроизведения проблемы.
- Создайте новый issue в репозитории с пометкой
-
Оповещение Через Электронную Почту:
- Вы также можете отправить приватное сообщение или электронное письмо на адрес mdolmatov99@gmail.com. Убедитесь, что включили все подробности о проблеме.
-
Обратная Связь:
- Мы ответим на ваше сообщение как можно быстрее и будем держать вас в курсе хода исправления проблемы.
-
Получение Сообщения:
- После получения сообщения о проблеме, мы начнём расследование и оценку угрозы.
-
Исправление Проблемы:
- Мы исправим проблему в течение разумного времени и подготовим обновление для публикации.
-
Объявление О Исправлении:
- Мы опубликуем исправление и оповестим всех пользователей о завершении работы над проблемой.
-
Подтверждение Исправления:
- После публикации исправления, мы обновим issue или уведомим вас, чтобы подтвердить, что проблема была решена.
- Если у вас есть вопросы по политике безопасности или вы хотите обсудить что-то более детально, пожалуйста, свяжитесь с нами через mdolmatov99@gmail.com.
Спасибо за вашу помощь в обеспечении безопасности нашего проекта!