Skip to content

Security: kaevdokimov/tg-rss

.github/SECURITY.md

Политика безопасности

Поддерживаемые версии

Мы активно поддерживаем следующие версии проекта с исправлениями безопасности:

Версия Поддерживается
1.x.x ✅ Активно

Сообщение об уязвимостях

Если вы обнаружили уязвимость безопасности в этом проекте, пожалуйста:

  1. Не создавайте публичный issue - это может позволить злоумышленникам узнать об уязвимости до того, как она будет исправлена.

  2. Отправьте отчет через email: security@tg-rss.dev (временно используйте kaevdokimov@ya.ru)

  3. Включите в отчет:

    • Подробное описание уязвимости
    • Шаги для воспроизведения
    • Возможные последствия
    • Ваши контактные данные для обратной связи

Что мы делаем

  • Анализируем отчет в течение 48 часов
  • Подтверждаем получение и начинаем работу над исправлением
  • Уведомляем о прогрессе исправления
  • Публикуем исправление как можно скорее
  • Благодарим за вклад в безопасность проекта

Программа bug bounty

В настоящее время мы не предлагаем финансовое вознаграждение за найденные уязвимости, но высоко ценим вклад сообщества в обеспечение безопасности проекта.

Контакты

  • Email: kaevdokimov@ya.ru
  • GitHub Issues: Для некритичных вопросов безопасности
  • Время отклика: В течение 48 часов

Спасибо за помощь в обеспечении безопасности проекта! 🔒

There aren’t any published security advisories