PT-BR 🇧🇷
| Versão | Suportado |
|---|---|
| 1,0 | ✅ |
Para entrar em contato com nossa equipe de segurança, você deve seguir os seguintes passos:
1: Identificação da Vulnerabilidade:
Primeiro, identifique claramente a vulnerabilidade que deseja relatar. Isso pode incluir detalhes específicos sobre o software ou sistema afetado, a natureza da vulnerabilidade (por exemplo, injeção SQL, cross-site scripting) e qualquer outra informação relevante que possa ajudar na avaliação inicial.
2: Início de uma Discussão:
Logo em seguida, crie uma nova discussão no repositório do projeto, apresentando sua informação de forma completa, demonstrando todos os seus pontos identificados de melhoria/vulnerabilidade.
3: Atualizações:
Dependendo da complexidade da vulnerabilidade relatada, você pode esperar atualizações regulares sobre o progresso da investigação. Essas atualizações serão fornecidas por email ou através de nosso portal de comunicação dedicado.
4: Decisão Final:
Uma vez concluída a análise, nossa equipe tomará uma decisão sobre a aceitação ou rejeição da vulnerabilidade. Se a vulnerabilidade for aceita, você será informado sobre os próximos passos, incluindo a disponibilização de um patch ou workaround. Caso contrário, se a vulnerabilidade for rejeitada, você receberá uma explicação detalhada das razões para essa decisão.
5: Contato Adicional:
Para questões adicionais ou esclarecimentos, sinta-se à vontade para entrar em contato conosco pelo GitHub do owner do projeto e suas redes de contato.
Lembre-se, sua colaboração é crucial para melhorar a segurança dos nossos sistemas e serviços. Obrigamos a seguir estas diretrizes ao relatar vulnerabilidades para garantir uma resposta eficaz e oportuna.
ENG 🇺🇸
| Version | Supported |
|---|---|
| 1.0 | ✅ |
To contact our security team, you must follow the following steps:
1: Vulnerability Identification:
First, clearly identify the vulnerability you want to report. This may include specific details about the affected software or system, the nature of the vulnerability (e.g. SQL injection, cross-site scripting), and any other relevant information that could assist in the initial assessment.
2: Start of a Discussion:
Then, create a new discussion in the project repository, presenting your information completely, demonstrating all your identified points of improvement/vulnerability.
3: Updates:
Depending on the complexity of the reported vulnerability, you can expect regular updates on the progress of the investigation. These updates will be provided via email or through our dedicated communications portal.
4: Final Decision:
Once the analysis is complete, our team will make a decision on whether to accept or reject the vulnerability. If the vulnerability is accepted, you will be informed about next steps, including the release of a patch or workaround. Otherwise, if the vulnerability is rejected, you will receive a detailed explanation of the reasons for that decision.
5: Additional Contact:
For additional questions or clarifications, feel free to contact us via the project owner's GitHub and your contact networks.
Remember, your collaboration is crucial to improving the security of our systems and services. We are required to follow these guidelines when reporting vulnerabilities to ensure an effective and timely response.