В этом разделе укажите, какие версии вашего проекта в настоящее время поддерживаются обновлениями безопасности.

Используйте этот раздел, чтобы сообщить людям, как сообщить об уязвимости.

Если вы обнаружили проблему безопасности, пожалуйста, отправьте сообщение на адрес [email protected]. Мы будем с вами сотрудничать для оценки и устранения проблемы незамедлительно.

Предоставьте краткое изложение уязвимости и любые существенные детали, которые помогут понять и воспроизвести проблему.

• Команда по безопасности ответит на ваше сообщение в течение 48 часов и будет стремиться регулярно информировать вас о ходе работ.
• Если уязвимость принята, мы начнем разрабатывать исправление. Как только исправление будет готово, мы будем с вами согласовывать сроки раскрытия информации.
• Если уязвимость отклонена, мы предоставим причину принятия такого решения и, при необходимости, предложим возможные меры по смягчению.

Обновления безопасности будут выпускаться в виде новых версий программного обеспечения. Рекомендуется обновляться до последней поддерживаемой версии для получения последних исправлений безопасности.

Мы придерживаемся координированной политики раскрытия информации. Когда команда по безопасности получает отчет, мы анализируем и подтверждаем проблему. После подтверждения мы разрабатываем и тестируем исправление. Затем мы согласовываем с автором отчета соответствующий график раскрытия информации.

Обратите внимание, что этот проект выпущен с Кодексом поведения участника. Участвуя в этом проекте, вы соглашаетесь соблюдать его условия.