Мы стараемся оперативно исправлять проблемы безопасности и благодарны за любые сообщения о уязвимостях.

1. Напишите на serrggeejjj@gmail.com с описанием проблемы, шагами воспроизведения и указанием затронутых версий.
2. По возможности добавьте минимальный пример запроса/ответа или анонимизированные логи, которые помогут быстро подтвердить проблему.
3. Мы стараемся подтверждать получение сообщения в течение 48 часов и даём предварительный ответ о планах исправления в течение 5 рабочих дней.
4. Пожалуйста, не публикуйте детали уязвимости до выхода обновления или публичного уведомления от команды.

• После подтверждения уязвимости мы работаем над исправлением и планируем релиз.
• Когда исправление будет доступно, мы уведомим репортеров и укажем благодарности (если вы этого хотите).
• Мы просим репортеров следовать принципам ответственного раскрытия и соблюдать применимые законы при исследовании системы.