From 614e15855c72cfa40da3f1c45fa7aaf9df11b129 Mon Sep 17 00:00:00 2001 From: Leonardo Frederico de Paula Date: Sat, 2 Nov 2024 13:02:51 -0300 Subject: [PATCH] Create SECURITY.md --- SECURITY.md | 30 ++++++++++++++++++++++++++++++ 1 file changed, 30 insertions(+) create mode 100644 SECURITY.md diff --git a/SECURITY.md b/SECURITY.md new file mode 100644 index 0000000..f68c52f --- /dev/null +++ b/SECURITY.md @@ -0,0 +1,30 @@ +Aqui está uma política de segurança baseada nas suas orientações: + +--- + +# Política de Segurança + +## Versões Suportadas + +Use esta seção para informar quais versões do seu projeto estão atualmente sendo suportadas com atualizações de segurança. + +| Versão | Suportada | +| ------- | ------------------ | +| 5.1.x | :white_check_mark: | +| 5.0.x | :x: | +| 4.0.x | :white_check_mark: | +| < 4.0 | :x: | + +## Reportando uma Vulnerabilidade + +Use esta seção para informar como as pessoas podem reportar uma vulnerabilidade. + +As vulnerabilidades devem ser reportadas através de https://social.x10.mx/contact.html. Uma vez que uma vulnerabilidade for reportada, você pode esperar uma atualização a cada 7 dias. Caso a vulnerabilidade seja aceita, informaremos sobre a correção e a atualização necessária. Se a vulnerabilidade for declinada, forneceremos feedback sobre o motivo da decisão. + +### Aviso Importante + +A responsabilidade pelo uso de nomes de usuário e senhas é totalmente do usuário final. Cada usuário deve ter suas próprias credenciais de acesso ao servidor de hospedagem em cada projeto. As informações de conexão com o banco de dados devem ser armazenadas no local apropriado, e **não devem ser compartilhadas ou armazenadas no GitHub** juntamente com o projeto em questão. A publicação dessas informações sem as devidas precauções pode resultar em sérios riscos de segurança, e a responsabilidade recai totalmente sobre o usuário que as publica. + +--- + +Sinta-se à vontade para ajustar qualquer parte conforme necessário!