Agradecemos qualquer contribuição que possa ajudar a tornar o projeto mais seguro. Se você descobriu uma vulnerabilidade de segurança, pedimos que nos notifique de forma responsável.

Por favor, siga estas diretrizes ao reportar vulnerabilidades:

1. Não crie um problema público no GitHub. Vulnerabilidades de segurança devem ser tratadas com cuidado para evitar a exposição acidental a outros usuários.
2. Envie seu relatório por e-mail. Direcione-o para [email protected], incluindo todos os detalhes necessários para reproduzir e validar a vulnerabilidade.
3. Aguarde uma resposta. Nos comprometemos a responder de forma rápida e trabalhar com você para entender e resolver o problema o mais rápido possível.

Após recebermos seu relatório de vulnerabilidade, seguimos um processo de gestão de vulnerabilidades para garantir a resolução eficaz:

1. Confirmação e Avaliação: Confirmaremos a recepção do seu relatório e avaliaremos a vulnerabilidade relatada.
2. Investigação: Investigaremos a natureza e o escopo da vulnerabilidade, determinando as potenciais implicações.
3. Resolução e Liberação: Trabalharemos na correção da vulnerabilidade e lançaremos uma atualização ou patch conforme necessário.
4. Comunicação: Depois de resolver a vulnerabilidade, podemos optar por comunicar publicamente o problema e sua resolução.

Agradecemos seu esforço em melhorar a segurança do projeto e seu apoio em divulgar as informações de forma responsável.

Encorajamos todos os colaboradores a seguirem as melhores práticas de segurança no desenvolvimento, incluindo, mas não limitado a:

• Manter o software atualizado.
• Evitar expor informações sensíveis.
• Utilizar métodos e ferramentas recomendadas para prevenção de vulnerabilidades comuns.

Obrigado por ajudar a manter o CIA seguro!