Read this guide in English
Obrigado por ajudar a tornar o GitHub seguro para todos.
O GitHub leva a sério a segurança de nossos produtos e serviços de software, incluindo todos os repositórios de código-fonte aberto gerenciados por meio de nossas organizações GitHub, como GitHub.
Se você acredita ter encontrado uma vulnerabilidade de segurança em qualquer repositório de propriedade do GitHub, informe-nos por meio de divulgação coordenada.
Não relate vulnerabilidades de segurança por meio de problemas, discussões ou pull requests públicos do GitHub.
Em vez disso, envie um e-mail para edilsonmatola13@gmail.com
Inclua o máximo possível das informações listadas abaixo para nos ajudar a entender melhor e resolver o problema:
- O tipo de problema (por exemplo, estouro de buffer, injeção de SQL ou script entre sites)
- Caminhos completos do(s) arquivo(s) de origem relacionados à manifestação do problema
- A localização do código-fonte afetado (tag/branch/commit ou URL direta)
- Qualquer configuração especial necessária para reproduzir o problema
- Instruções passo a passo para reproduzir o problema
- Prova de conceito ou código de exploração (se possível)
- Impacto do problema, incluindo como um invasor pode explorar o problema
Essas informações nos ajudarão a fazer a triagem de sua denúncia mais rapidamente. Você receberá uma resposta nossa dentro de 72 horas. Se o problema for confirmado, lançaremos um patch o mais rápido possível, dependendo da complexidade, mas historicamente dentro de alguns dias.
Preferimos que todas as comunicações sejam em português e inglês.
Consulte Política de porto seguro do GitHub