Levamos a segurança dos nossos produtos e serviços de software a sério, o que inclui todos os repositórios de código-fonte gerenciados através das nossas organizações no GitHub. Se você acredita ter encontrado uma vulnerabilidade de segurança em qualquer repositório de nossa propriedade, por favor, reporte-nos conforme descrito abaixo.

Por favor, não relate vulnerabilidades de segurança por meio de issues públicas no GitHub..

Em vez disso, por favor, relate-as por email.

Você deve receber uma resposta em até 24 horas. Se por algum motivo não receber, siga com um acompanhamento por e-mail para garantir que recebemos sua mensagem original.

Por favor, inclua as informações solicitadas listadas abaixo (na medida do possível) para nos ajudar a entender melhor a natureza e o escopo do possível problema:

• Tipo de problema (por exemplo, estouro de buffer, injeção de SQL, scripting entre sites, etc.)
• Caminhos completos dos arquivos de origem relacionados à manifestação do problema
• A localização do código-fonte afetado (tag/branch/commit ou URL direta)
• Qualquer configuração especial necessária para reproduzir o problema
• Instruções passo a passo para reproduzir o problema
• Prova de conceito ou código de exploração (se possível)
• Impacto do problema, incluindo como um atacante pode explorar o problema

Essas informações nos ajudarão a avaliar seu relatório mais rapidamente.

Preferimos que todas as comunicações sejam no Idioma Português.