If you've found a security vulnerability, we appreciate you taking the time to report it privately. Please follow these guidelines to submit your report.

To report a security vulnerability, please provide the following information:

1. PROJECT

   • Include the URL of the project repository - Example: https://github.com/open-source-project-template

2. PUBLIC

   • Indicate whether this vulnerability has already been publicly discussed or disclosed.
   • If so, provide relevant links.

3. DESCRIPTION

   • Provide a detailed description of the security vulnerability.
   • Include as much information as possible to help us understand and address the issue.

Send this information, along with any additional relevant details, to ospo@digg.se.

We kindly ask you to keep the report confidential until a public announcement is made.

• Vulnerabilities will be handled on a best-effort basis.
• You may request an advance copy of the patched release, but we cannot guarantee early access before the public release.
• You will be notified via email simultaneously with the public announcement.
• We will respond within a few weeks to confirm whether your report has been accepted or rejected.

Thank you for helping to improve the security of our project!

Om du har hittat en säkerhetssårbarhet uppskattar vi att du tar dig tid att rapportera den privat. Följ dessa riktlinjer för att skicka in din rapport.

När du rapporterar en säkerhetssårbarhet, vänligen inkludera följande information:

1. PROJEKT

   • Inkludera projektets URL - Exempel: https://github.com/open-source-project-template

2. OFFENTLIG

   • Ange om sårbarheten redan har diskuterats eller avslöjats offentligt.
   • Om så är fallet, ange relevanta länkar.

3. BESKRIVNING

   • Beskriv säkerhetssårbarheten i detalj.
   • Inkludera så mycket information som möjligt för att hjälpa oss förstå och åtgärda problemet.

Skicka informationen tillsammans med eventuella ytterligare detaljer till ospo@digg.se.

Vi ber dig att hålla rapporten konfidentiell tills vi gör ett offentligt tillkännagivande.

• Sårbarheter hanteras efter bästa förmåga.
• Du kan begära en förhandsversion av den patchade utgåvan, men vi kan inte garantera tidig åtkomst före den offentliga utgåvan.
• Du meddelas via e-post samtidigt som det offentliga tillkännagivandet görs.
• Vi svarar inom några veckor för att bekräfta om din rapport har accepterats eller avvisats.

Tack för att du hjälper oss förbättra projektets säkerhet!