Contato prioritário:
Para relatar vulnerabilidades de segurança, utilize exclusivamente o e-mail:
[email protected]
- Forneça detalhes técnicos completos, incluindo versões do software afetado.
- Inclua etapas reproduzíveis e evidências (logs ou capturas de tela).
- Obs: Não é indicada a exploração de vulnerabilidades, mesmo em caráter de POC, para o report.
- Resposta inicial dentro de 48 horas úteis.
- [Interno] Confirmação da vulnerabilidade pela equipe de segurança.
- [Interno] Desenvolvimento e teste da correção (prazo médio: 14 dias)
- [Interno] Notificação coordenada aos usuários via:
- GitHub Security Advisory
- Canal Privado de Comunicação para Eventos de Segurança
- E-mail para responsáveis estratégicos do projeto reportado.
- [Externo] Divulgação pública da vulnerabilidade.
Contribuidores que seguirem esta política serão mencionados nesse repositório como forma de reconhecimento.
Esta política aplica-se a todos os repositórios públicos sob a organização stone-payments
Última atualização: 2024-02-17