Si vous découvrez une vulnérabilité de sécurité, veuillez nous la signaler de manière responsable :

1. Email sécurisé : Envoyez un email à [email protected]
2. GitHub Security Advisories : Utilisez l'onglet "Security" de ce repository
3. Chiffrement : Utilisez notre clé PGP pour les informations sensibles

Merci d'inclure autant d'informations que possible :

• Type de vulnérabilité
• Description détaillée de la vulnérabilité
• Étapes pour reproduire le problème
• Impact potentiel
• Suggestions de correction (si disponibles)
• Votre nom/pseudonyme pour attribution (optionnel)

1. Accusé de réception : Sous 48 heures
2. Évaluation initiale : Sous 7 jours
3. Mise à jour de statut : Hebdomadaire
4. Correction et publication : Selon la criticité

Nous maintenons une liste des chercheurs en sécurité qui nous ont aidés dans notre fichier CREDITS.md.

• Vulnérabilités dans les dépendances tierces (signalez-les directement aux mainteneurs)
• Problèmes nécessitant un accès physique à l'appareil
• Attaques de phishing ou d'ingénierie sociale
• Vulnérabilités dans les services tiers que nous utilisons

• OWASP Top 10
• Guide de divulgation responsable

Merci de nous aider à garder Nuxt-Symfony-Library sécurisé ! 🔐