Kami hanya mendukung versi terbaru dari project ini untuk pembaruan keamanan.
| Version | Supported |
|---|---|
| Latest | ✅ Yes |
| Older | ❌ No |
Jika kamu menemukan bug keamanan / vulnerability, mohon jangan membuka issue publik.
Silakan laporkan melalui salah satu cara berikut:
- Gunakan GitHub Security Advisories
- Klik: Security → Advisories → New draft advisory
Jika GitHub Security Advisories tidak tersedia:
- Kirim detail vulnerability melalui private message ke maintainer
Agar kami bisa menangani laporan dengan cepat, mohon sertakan:
- Deskripsi vulnerability
- Langkah reproduksi
- Dampak keamanan (impact)
- Versi project yang terpengaruh
- Bukti pendukung (log, screenshot, PoC jika ada)
Kami berusaha merespons laporan keamanan dengan timeline berikut:
| Tahap | Estimasi |
|---|---|
| Konfirmasi laporan | ≤ 72 jam |
| Investigasi awal | 3–7 hari |
| Perbaikan & rilis | Tergantung kompleksitas |
Kami menghargai responsible disclosure. Mohon tidak mempublikasikan vulnerability sebelum perbaikan dirilis.
Terima kasih telah membantu menjaga project ini tetap aman 🙏