Política de Segurança
Reportando Vulnerabilidades
Se você descobriu uma vulnerabilidade de segurança, por favor:
- NÃO abra um issue público
- Envie um email para: Contato.ferreirag@outlook.com
- Inclua detalhes sobre a vulnerabilidade
- Aguarde nossa resposta (máximo 48h)
Compromisso
- Responderemos em até 48 horas
- Manteremos você informado sobre o progresso
- Creditaremos sua descoberta (se desejado)
- Forneceremos atualizações regulares sobre o status
Versões Suportadas
- Versão atual: ✅ Suportada
- Versões anteriores: ⚠️ Suporte limitado
Processo de Correção
- Confirmação: Confirmaremos a recepção em 24h
- Análise: Analisaremos a vulnerabilidade em 48h
- Correção: Desenvolveremos e testaremos a correção
- Deploy: Implementaremos a correção em produção
- Divulgação: Publicaremos detalhes após a correção
Categorias de Vulnerabilidades
Críticas (Resposta em 24h)
- Execução remota de código
- Injeção de código malicioso
- Exposição de dados sensíveis
Altas (Resposta em 48h)
- Vulnerabilidades de autenticação
- Exposição de informações
- Cross-site scripting (XSS)
Médias (Resposta em 72h)
- Vulnerabilidades de configuração
- Problemas de validação
- Exposição de versões
Baixas (Resposta em 1 semana)
- Problemas de usabilidade
- Melhorias de segurança
- Sugestões de hardening
Contato