Мы активно поддерживаем следующие версии проекта с исправлениями безопасности:
| Версия | Поддерживается |
|---|---|
| 1.x.x | ✅ Активно |
Если вы обнаружили уязвимость безопасности в этом проекте, пожалуйста:
-
Не создавайте публичный issue - это может позволить злоумышленникам узнать об уязвимости до того, как она будет исправлена.
-
Отправьте отчет через email: security@tg-rss.dev (временно используйте kaevdokimov@ya.ru)
-
Включите в отчет:
- Подробное описание уязвимости
- Шаги для воспроизведения
- Возможные последствия
- Ваши контактные данные для обратной связи
- Анализируем отчет в течение 48 часов
- Подтверждаем получение и начинаем работу над исправлением
- Уведомляем о прогрессе исправления
- Публикуем исправление как можно скорее
- Благодарим за вклад в безопасность проекта
В настоящее время мы не предлагаем финансовое вознаграждение за найденные уязвимости, но высоко ценим вклад сообщества в обеспечение безопасности проекта.
- Email: kaevdokimov@ya.ru
- GitHub Issues: Для некритичных вопросов безопасности
- Время отклика: В течение 48 часов
Спасибо за помощь в обеспечении безопасности проекта! 🔒