Este documento descreve a política de segurança da nossa organização e o processo de reporte responsável de vulnerabilidades.
Recomendamos utilizar sempre a versão estável mais recente de nossas bibliotecas, microsserviços e ferramentas. Vulnerabilidades de segurança encontradas serão corrigidas prioritariamente nas versões em produção ativa.
⚠️ Atenção: Por favor, não abra uma Issue pública para reportar potenciais vulnerabilidades de segurança.
Caso identifique um problema de segurança:
- Envie um e-mail para
security@coding4u.tech. - Inclua o máximo de informações possíveis:
- Repositório afetado.
- Passos detalhados para reprodução (Proof of Concept).
- Possível impacto (ex: vazamento de dados, execução remota de código).
- Nosso time de segurança confirmará o recebimento em até 48 horas úteis e manterá você informado sobre o andamento da correção.
Agradecemos o seu apoio em manter os projetos da Coding4u seguros para todos!