Пожалуйста, не создавайте публичный Issue для потенциальных уязвимостей. Отправьте приватное письмо (контакт будет добавлен позже) c:
- Описанием проблемы
- Шагами воспроизведения / PoC
- Предполагаемым воздействием
| Версия | Поддержка |
|---|---|
| 0.x | Active (быстрые изменения) |
- Утечка данных / обход авторизации
- RCE / выполнение произвольного кода в песочнице
- Инъекции (SQL, командные)
- Нарушения изоляции между submission
- UI косметические баги
- Отсутствие rate limit dev окружения
| Критичность | Первичное подтверждение | Временный фикс | Финальный фикс |
|---|---|---|---|
| Critical | 24h | 72h | 7d |
| High | 48h | 5d | 14d |
| Medium | 5d | 14d | 30d |
| Low | 7d | 30d | 60d |
- Подтверждение и triage
- Назначение ответственного
- Разработка/проверка фикса (при необходимости частичный mitigation)
- Выпуск и обновление CHANGELOG (секция Security)
- Пост-анализ (уроки, улучшения контроля)