Kami hanya mendukung versi terbaru dari project ini untuk pembaruan keamanan.
| Version | Supported |
|---|---|
| Latest | β Yes |
| Older | β No |
Jika kamu menemukan bug keamanan / vulnerability, mohon jangan membuka issue publik.
Silakan laporkan melalui salah satu cara berikut:
- Gunakan GitHub Security Advisories
- Klik: Security β Advisories β New draft advisory
Jika GitHub Security Advisories tidak tersedia:
- Kirim detail vulnerability melalui private message ke maintainer
Agar kami bisa menangani laporan dengan cepat, mohon sertakan:
- Deskripsi vulnerability
- Langkah reproduksi
- Dampak keamanan (impact)
- Versi project yang terpengaruh
- Bukti pendukung (log, screenshot, PoC jika ada)
Kami berusaha merespons laporan keamanan dengan timeline berikut:
| Tahap | Estimasi |
|---|---|
| Konfirmasi laporan | β€ 72 jam |
| Investigasi awal | 3β7 hari |
| Perbaikan & rilis | Tergantung kompleksitas |
Kami menghargai responsible disclosure. Mohon tidak mempublikasikan vulnerability sebelum perbaikan dirilis.
Terima kasih telah membantu menjaga project ini tetap aman π