Спасибо, что помогаете сделать проект безопаснее.
Проект развивается активно. Мы стараемся чинить уязвимости в актуальных версиях (последние релизы).
Пожалуйста, не публикуйте детали уязвимости в публичных Issues/PR до выпуска исправления.
Лучший способ связаться:
- откройте Issue с пометкой в заголовке
[SECURITY]и без деталей эксплуатации (только общая информация), если нет другого канала связи - либо свяжитесь с владельцем репозитория через контакты в профиле GitHub
В сообщении желательно указать:
- версию приложения/тег релиза (например
v0.163-android) - платформу (Android / Windows / macOS / online)
- шаги воспроизведения и ожидаемое/фактическое поведение
- потенциальное влияние (утечка данных, RCE, DoS и т.д.)
- если есть — минимальный PoC (желательно приватно)
- Мы подтвердим получение сообщения и постараемся ответить в разумные сроки.
- Если уязвимость подтверждается, мы подготовим исправление и релиз.