Agradecemos seu interesse em manter este projeto seguro para todos! Esta página fornece informações sobre como relatar vulnerabilidades de segurança.

Se você encontrar uma vulnerabilidade de segurança, siga estas etapas:

1. Não abra uma issue pública:

   • Para proteger os usuários, não relate vulnerabilidades em issues públicas ou em discussões abertas do repositório.

2. Envie um relatório privado:

   • Entre em contato diretamente pelo e-mail: [email protected].
   • Inclua detalhes suficientes para que possamos entender e reproduzir o problema, como:
     • Descrição da vulnerabilidade.
     • Passos para reproduzi-la (se aplicável).
     • Impacto potencial.

3. Nossa resposta:

   • Confirmaremos o recebimento do relatório em até 48 horas úteis.
   • Investigaremos e forneceremos uma atualização inicial sobre o progresso da resolução em até 5 dias úteis.
   • Trabalhamos para corrigir todas as vulnerabilidades confirmadas o mais rápido possível.

Após resolvermos a vulnerabilidade, poderemos divulgar as informações publicamente em um prazo combinado com o responsável pelo relatório, para garantir que os usuários possam atualizar e proteger seus sistemas.

Valorizamos a contribuição da comunidade para manter este projeto seguro. Se você relatar uma vulnerabilidade válida, ficaremos felizes em reconhecer sua ajuda (se desejar) na seção de agradecimentos do projeto.