Мы стремимся обеспечивать безопасность последних версий проекта. Используйте таблицу ниже, чтобы узнать, какие версии получают обновления безопасности.

Мы очень серьезно относимся к безопасности нашего проекта. Если вы обнаружили уязвимость в безопасности, мы будем признательны за вашу помощь в ее ответственном раскрытии.

Пожалуйста, НЕ сообщайте об уязвимостях через публичные GitHub issues.

Вместо этого, пожалуйста, воспользуйтесь одним из следующих способов:

1. Предпочтительно: Используйте приватные отчеты об уязвимостях GitHub (Private vulnerability reporting). Перейдите на вкладку "Security" вашего репозитория и нажмите "Report a vulnerability". Это позволит нам обсудить и исправить проблему конфиденциально.
2. Альтернатива: Отправьте письмо на адрес security@example.com (замените на ваш реальный email для безопасности). Пожалуйста, постарайтесь предоставить как можно больше информации:
   • Тип уязвимости (например, XSS, RCE, утечка данных).
   • Подробные шаги для воспроизведения уязвимости.
   • Версия(ии) проекта, подверженные уязвимости.
   • Любые связанные скриншоты или PoC (Proof of Concept) код.

Мы постараемся подтвердить получение вашего отчета в течение 48 часов и будем держать вас в курсе процесса исправления. Мы ценим ваше время и усилия по обеспечению безопасности нашего проекта и сообщества.

Пожалуйста, не раскрывайте информацию об уязвимости публично до тех пор, пока не будет выпущено исправление и мы не дадим на это согласие.