La sécurité de notre projet est une priorité absolue. Nous prenons au sérieux la gestion des failles de sécurité et nous nous engageons à analyser et à résoudre les problèmes de sécurité de manière responsable et transparente.
Ce tableau est nécessaire pour communiquer les versions de notre projet qui sont actuellement supportées avec des mises à jour de sécurité.
Version | Supporté |
---|---|
v1.2.0 | ✅ |
v1.0.0 | ❌ |
Si vous découvrez une vulnérabilité de sécurité dans notre projet, nous vous encourageons à nous en informer immédiatement. Votre communication doit être effectuée de manière responsable pour nous permettre de résoudre le problème avant qu'il ne soit divulgué publiquement.
- Contactez-nous directement : Envoyez un email à paulwoisard@gmail.com. Si possible, chiffrez votre message avec notre clé publique PGP pour garantir sa confidentialité.
- Décrivez le problème : Fournissez autant de détails que possible sur la vulnérabilité. Cela inclut la nature de la vulnérabilité, les étapes possibles pour la reproduire, et son impact potentiel.
- Ne divulguez pas publiquement la faille : Nous vous demandons de ne pas partager ou divulguer cette faille à d'autres personnes jusqu'à ce que nous ayons eu la possibilité de l'analyser et de publier un correctif.
À la réception de votre rapport de sécurité, nous nous engageons à :
- Accuser réception de votre rapport sous 48 heures.
- Fournir une évaluation initiale de la gravité et de la validité de la faille sous une semaine.
- Discuter avec vous des prochaines étapes nécessaires pour résoudre le problème. Cela peut inclure des patches temporaires pour atténuer le problème jusqu'à ce qu'une solution permanente soit prête.
- Publier une mise à jour contenant une correction dès qu'elle sera disponible, et vous en informer immédiatement.
Nous nous engageons à traiter toutes les failles de sécurité de manière proactive et à améliorer continuellement pour prévenir de futures occurrences. Les correctifs de sécurité seront appliqués à la version la plus récente de notre logiciel et rétroportés aux versions encore supportées, selon la gravité de la faille.
Nous nous engageons à traiter tous les problèmes de sécurité avec le sérieux qu'ils méritent et à fournir des mises à jour claires et régulières tout au long du processus de résolution.