La sécurité de notre projet est une priorité absolue. Nous prenons au sérieux la gestion des failles de sécurité et nous nous engageons à analyser et à résoudre les problèmes de sécurité de manière responsable et transparente.

Ce tableau est nécessaire pour communiquer les versions de notre projet qui sont actuellement supportées avec des mises à jour de sécurité.

Si vous découvrez une vulnérabilité de sécurité dans notre projet, nous vous encourageons à nous en informer immédiatement. Votre communication doit être effectuée de manière responsable pour nous permettre de résoudre le problème avant qu'il ne soit divulgué publiquement.

1. Contactez-nous directement : Envoyez un email à [email protected]. Si possible, chiffrez votre message avec notre clé publique PGP pour garantir sa confidentialité.
2. Décrivez le problème : Fournissez autant de détails que possible sur la vulnérabilité. Cela inclut la nature de la vulnérabilité, les étapes possibles pour la reproduire, et son impact potentiel.
3. Ne divulguez pas publiquement la faille : Nous vous demandons de ne pas partager ou divulguer cette faille à d'autres personnes jusqu'à ce que nous ayons eu la possibilité de l'analyser et de publier un correctif.

À la réception de votre rapport de sécurité, nous nous engageons à :

• Accuser réception de votre rapport sous 48 heures.
• Fournir une évaluation initiale de la gravité et de la validité de la faille sous une semaine.
• Discuter avec vous des prochaines étapes nécessaires pour résoudre le problème. Cela peut inclure des patches temporaires pour atténuer le problème jusqu'à ce qu'une solution permanente soit prête.
• Publier une mise à jour contenant une correction dès qu'elle sera disponible, et vous en informer immédiatement.

Nous nous engageons à traiter toutes les failles de sécurité de manière proactive et à améliorer continuellement pour prévenir de futures occurrences. Les correctifs de sécurité seront appliqués à la version la plus récente de notre logiciel et rétroportés aux versions encore supportées, selon la gravité de la faille.

Nous nous engageons à traiter tous les problèmes de sécurité avec le sérieux qu'ils méritent et à fournir des mises à jour claires et régulières tout au long du processus de résolution.