Skip to content

Security: ucsal/chronos

Security

SECURITY.md

Política de Segurança

Versões Suportadas

Atualmente, o projeto Chronos está em fase inicial de desenvolvimento e ainda não possui versões oficiais lançadas. Assim que disponibilizarmos versões estáveis, esta seção será atualizada com informações sobre o suporte e atualizações de segurança para cada versão.

Relatando uma Vulnerabilidade

A segurança dos nossos usuários e colaboradores é de extrema importância para nós. Se você identificar uma potencial vulnerabilidade de segurança no Chronos, solicitamos que siga as etapas abaixo para nos informar:

  1. Não Divulgue Publicamente

    • Por favor, não relate vulnerabilidades em issues públicas, posts em fóruns ou redes sociais. Isso evita que informações sensíveis sejam exploradas antes de uma correção estar disponível.

  2. Entre em Contato Conosco

    • Envie um e-mail detalhado para a equipe de segurança em [email protected] com as seguintes informações:
      • Descrição da Vulnerabilidade: Detalhe o problema e como ele afeta o sistema.
      • Passos para Reproduzir: Instruções claras para replicar a vulnerabilidade.
      • Impacto Potencial: Explique as possíveis consequências da exploração da vulnerabilidade.
      • Informações Adicionais: Qualquer outra informação relevante, como screenshots, logs ou evidências.

  3. Nossa Resposta

    • Confirmação de Recebimento: Confirmaremos o recebimento do seu relatório em até 48 horas.
    • Análise e Investigação: Nossa equipe de segurança investigará a vulnerabilidade reportada.
    • Atualizações Regulares: Manteremos você informado sobre o status da correção.
    • Correção: Trabalhamos para resolver todas as vulnerabilidades com a máxima prioridade.
    • Divulgação: Após a correção, coordenaremos uma divulgação pública apropriada.

  4. Reconhecimento

    • Agradecemos sua contribuição para a segurança do Chronos. Se desejar, ficaremos felizes em creditá-lo pelo relatório em nossas notas de versão ou seção de agradecimentos.

Compromisso com a Segurança

Estamos comprometidos em manter o Chronos seguro e confiável. Contamos com o apoio da comunidade para identificar e resolver quaisquer problemas de segurança.

Obrigado por ajudar a proteger o projeto e seus usuários!

There aren’t any published security advisories