Falhas de segurança

[alissonbezerra]

Olá

Durante uma avaliação em um cliente que utiliza esse módulo, identificamos algumas vulnerabilidades de segurança. Gostaria de saber como faço para reportá-las, pois não existe uma Security Policy habilitada no repositório.

Att.

[mateus-picoloto]

Olá @alissonbezerra, tudo bem?

Habilitamos agora o reporte de vulnerabilidade. Pode reportar as vulnerabilidades de segurança por lá ou também pode enviar um e-mail para opensource@pagar.me.

Em breve iremos adicionar um Security Policy ao repositório.

Muito obrigado pelo reporte!

[alissonbezerra]

Eu fiz o report já faz alguns meses, mas não teve mais interação. Teria alguma atualização a respeito?

[marciomaciel]

@alissonbezerra consegue compartilhar aqui para nós? Obrigado.

[alissonbezerra]

O relatório está na aba Security. Consegue visualizar?