Перейти к содержанию

Политика безопасности

Версия Поддержка
9.6.x ✅
< 9.6.x ❌

Сообщение об уязвимости

Если вы обнаружите уязвимость безопасности в приложении mastercomfig, при выполнении mastercomfig, или что-то еще, свяжитесь с mastercoms по электронной почте напрямую: [email protected].

Если у вас есть решение проблемы, прикрепите его в виде файла исправления к электронному письму.

Вы можете получить ответ в течение 24 часов с момента вашего сообщения с указанием дальнейших действий относительно уязвимости. Это может включать запрос на создание реквеста в репозитории для устранения уязвимости, если это применимо.

Вы не должны публично раскрывать уязвимость, если вы не получили ответ в течение 1 месяца.

Если уязвимость отклонена, вы можете опубликовать её через 48 часов после отклонения, если только отклонение не отменено в течение этого периода времени.

Что касается исправленной уязвимости, вы также можете публично раскрыть уязвимость через 1 неделю после выхода исправления.


Последнее обновление: August 2, 2021
Back to top