diff --git a/SECURITY.md b/SECURITY.md
new file mode 100644
index 0000000..964dc37
--- /dev/null
+++ b/SECURITY.md
@@ -0,0 +1,25 @@
+# Security Policy
+
+## Supported Versions
+
+as versões abaixo da sugoi api estão sendo atualmente suportadas com atualizações de segurança:
+
+| Versão | Suporte           |
+| ------- | ---------------- |
+| 2.3.x   | :white_check_mark: |
+| < 2.0.x   | :x:                |
+
+## Reporting a Vulnerability
+
+se encontrar alguma vulnerabilidade na sugoi api, siga as etapas abaixo para reportá-la:
+
+1. envie um email para [pedrocruzpessoa16@gmail.com] com o assunto "Sugoi Api - reporte de vulnerabilidade"
+3. descreva detalhadamente a vulnerabilidade encontrada, incluindo passos para reproduzi-la
+4. se possível, anexe evidências como logs, prints ou explorações de prova de conceito (poc)
+
+**o que esperar após o reporte:**
+- um email de confirmação será enviado em até 48 horas
+- se a vulnerabilidade for confirmada, uma correção será priorizada e um prazo estimado será informado
+- se a vulnerabilidade for considerada inválida ou não for um risco de segurança, explicaremos o motivo
+
+agradecemos sua contribuição para tornar a sugoi api mais segura!