Мы стремимся обеспечить безопасность нашего проекта и оперативно реагировать на сообщения о потенциальных уязвимостях. Если вы обнаружили проблему, связанную с безопасностью, пожалуйста, следуйте инструкциям ниже.

Если вы нашли уязвимость или подозреваете, что в проекте есть проблема, связанная с безопасностью:

1. Не создавайте публичный issue. Это может привести к нежелательному раскрытию информации.
2. Свяжитесь с нами через приватные каналы связи:
   • Email: [email protected]

Пожалуйста, предоставьте как можно больше информации, чтобы мы могли быстро понять и исправить проблему:

• Описание уязвимости.
• Шаги для воспроизведения проблемы.
• Версия пакета, в которой вы обнаружили проблему.
• Скриншоты, логи или другие материалы, которые могут помочь нам разобраться.

1. Мы проверяем каждое сообщение в течение 1–2 рабочих дней.
2. Если проблема подтверждается, мы начинаем работу над исправлением.
3. После выпуска исправления мы публикуем информацию о проблеме и её решении (если это не нарушает конфиденциальность).

Мы придерживаемся принципов ответственного раскрытия уязвимостей. Пожалуйста:

• Не публикуйте информацию о проблеме до её исправления.
• Дайте нам время на анализ и исправление проблемы.

Мы благодарим всех, кто помогает сделать наш проект более безопасным. Если вы сообщите о серьёзной уязвимости, мы можем предложить вам:

• Публичное упоминание в списке благодарностей.

Спасибо за ваш вклад в безопасность нашего проекта!