Если вы считаете, что нашли уязвимость безопасности в этом проекте, пожалуйста, сообщите нам, следуя этим шагам:

1. Не открывайте issue: Для обеспечения безопасности наших пользователей, пожалуйста, не открывайте публичный issue на GitHub.

2. Отправьте электронное письмо: Отправьте электронное письмо на [email protected] с следующей информацией:

   • Подробное описание уязвимости.
   • Шаги для воспроизведения уязвимости.
   • Любые соответствующие фрагменты кода или скриншоты.
   • Вашу контактную информацию (если вы хотите быть упомянутым за обнаружение).

3. Дождитесь ответа: Наша команда безопасности рассмотрит ваш отчет и свяжется с вами как можно скорее.

Мы ценим усилия исследователей безопасности, которые ответственно сообщают нам об уязвимостях. Если вы сообщили об уязвимости, которая была исправлена, мы добавим ваше имя в наш Зал славы безопасности.

Обновления безопасности будут выпускаться в новых версиях проекта. Пожалуйста, убедитесь, что вы используете последнюю версию, чтобы воспользоваться последними исправлениями безопасности.

По любым вопросам или проблемам, связанным с безопасностью, пожалуйста, свяжитесь с нами по адресу [email protected]