Skip to content

Security: gabrielalmir/saturno

Security

docs/SECURITY.md

Security Policy

Reporte responsável

O projeto Saturno trata falhas de segurança com prioridade.

Para reportar uma vulnerabilidade, envie detalhes para o mantenedor pelo canal privado definido no repositório principal e não abra issue pública com exploit.

O que incluir no reporte

  • descrição objetiva da falha
  • impacto esperado
  • passos para reproduzir
  • versão/commit afetado
  • sugestão de mitigação (se houver)

Processo

  1. Confirmação de recebimento.
  2. Validação técnica do risco.
  3. Correção e publicação.
  4. Divulgação responsável após patch disponível.

Escopo mínimo

  • autenticação e autorização
  • exposição de dados
  • execução de código não autorizada
  • bypass de permissões

There aren't any published security advisories