العربية | English

نحن نأخذ أمن هذا المشروع على محمل الجد. إذا كنت تعتقد أنك وجدت ثغرة أمنية، فيرجى الإبلاغ عنها بشكل خاص لضمان سلامة جميع المستخدمين.

يرجى إرسال التقارير إلى: ramailo1@github.com

• وصف مفصل للثغرة الأمنية.
• خطوات إعادة الإنتاج (إثبات المفهوم).
• التأثير المحتمل والإصدارات المتأثرة.

• التأكيد: خلال 24 ساعة.
• التحليل الأولي: خلال 72 ساعة.
• إصدار التصحيح: يعتمد على التعقيد (غالباً 1-4 أسابيع).

• إدارة الأسرار: تنقية جميع الاعتمادات المضمنة والنصوص القديمة لتعزيز الأمان.
• أمن الاتصالات: فرض بروتوكولات HTTPS فقط في جميع تفاعلات المزودين.
• تدقيق التبعيات: تنظيف المستودع من نصوص الصيانة البائدة والأصول القديمة.