Se você encontrou uma potencial vulnerabilidade de segurança neste projeto, por favor, denuncie-a para o e-mail [email protected]. Trabalharemos com você para verificar a vulnerabilidade e aplicar o patch necessário.

Ao relatar problemas, forneça as seguintes informações:

• Componente(s) afetado(s)
• Uma descrição indicando como reproduzir o problema
• Um resumo da vulnerabilidade e seu impacto na segurança

Solicitamos que você entre em contato conosco através do endereço de e-mail acima e forneça aos colaboradores do projeto a oportunidade de resolver a vulnerabilidade e emitir uma nova versão antes de qualquer divulgação pública; isso ajuda a proteger o projeto e oferece aos usuários a chance de atualizar suas aplicações para protegê-las.

Para comunicações de e-mail sensíveis, por favor, utilize o e-mail [email protected].

Se verificarmos uma vulnerabilidade de segurança relatada, nossa política é:

• Corrigir a ramificação de desenvolvimento atual, bem como a ramificação de desenvolvimento imediatamente anterior.
• Depois de corrigir as ramificações de desenvolvimento, emitiremos imediatamente novas versões corrigidas para cada ramificação afetada.
• Um aviso de segurança será publicado no site do projeto, detalhando a vulnerabilidade, bem como recomendações para os usuários finais se protegerem.