Atualmente, fornecemos atualizações de segurança para a versão principal (main branch) do site institucional.
| Versão | Suportada |
|---|---|
| main | ✅ |
Se você descobrir uma vulnerabilidade de segurança, por favor, não abra uma issue pública. Em vez disso, reporte-a de forma responsável:
- Email: [email protected]
- Assunto:
[SECURITY] Descrição breve da vulnerabilidade - Inclua:
- Descrição da vulnerabilidade
- Passos para reproduzir (se aplicável)
- Impacto potencial
- Qualquer prova de conceito (PoC)
- Confirmação de recebimento: dentro de 48 horas
- Avaliação inicial: dentro de 5 dias úteis
- Atualizações de status: a cada 7 dias até resolução
Comprometemo-nos a:
- Investigar e validar o relato
- Corrigir a vulnerabilidade em tempo hábil
- Creditar o pesquisador (se desejado) após a correção
- Divulgar publicamente após a correção estar em produção
Esta política aplica-se ao:
- Site institucional (pulsedatalabs.github.io)
- Repositórios de produtos (PulseFlat, PulseRatingsBrasil) — cada um tem sua própria SECURITY.md
Obrigado por ajudar a manter a PulseDataLabs segura!