• Security
  • 🇬🇧 Security policies and procedures
    • Report a bug
    • Information Disclosure Policy
  • 🇷🇺 Политики и процедуры безопасности
    • Сообщить об ошибке
    • Политика раскрытия информации
  • 🇨🇳 安全政策和程序
    • 报告错误
    • 信息披露政策

Report security issues by email: jkulvichi@gmail.com

We will check the information within a few days and inform you about the results of the verification. If necessary, we will request additional information about the problem and your recommendations. As a result, we will tell you about the steps that we will take to fix the problem.

Report security errors in third-party dependencies to the person or team that supports these dependencies.

When the security team receives a security bug report, it will be assigned to the main developer. This person will coordinate the patch and release process, which includes the following steps:

• Confirmation of the problem and identification of vulnerable versions;
• Checking the code for any similar potential problems;
• Preparing a fix for all versions of the product that are still in the support stage. The fixes will be released as soon as possible.

Сообщайте о проблемах с безопасностью на почту: jkulvichi@gmail.com

В течение нескольких дней мы проверим информацию и сообщим о результатах проверки. Если необходимо - мы запросим дополнительную информацию о проблеме и ваши рекомендации. В итоге мы расскажем о шагах, которые мы предпримем для устранения проблемы.

Сообщайте об ошибках безопасности в сторонних зависимостях лицу или команде, поддерживающим эти зависимости.

Когда команда безопасности получит отчет об ошибке безопасности - он будет назначен основному разработчику. Этот человек будет координировать процесс исправления и выпуска, включающий следующие шаги:

• Подтверждение проблемы и определение уязвимых версий;
• Проверка кода, на предмет любых аналогичных потенциальных проблем;
• Подготовка исправления для всех версий продукта, которые все еще находятся в стадии поддержки. Исправления будут выпущены как можно быстрее.

通过电子邮件报告安全问题：jkulvichi@gmail.com

我们将在几天内检查信息，并通知您验证结果。 如有必要，我们会要求您提供有关问题的更多信息以及您的建议。 因此，我们将告诉您我们将采取的步骤来解决问题。

向个人或团队报告第三方依赖项中的安全错误 这支持这些依赖关系。

当安全团队收到安全漏洞报告时，它将被分配给主要开发人员。 此人将协调补丁和发布过程, 其中包括以下步骤:

• 确认问题并识别易受攻击的版本;
• 检查代码是否有任何类似的潜在问题;
• 为仍处于支持阶段的产品的所有版本准备修复程序。 修复将 尽快释放。