Agradecemos por ajudar a manter este projeto seguro para todos os seus usuários. Esta política descreve como relatar vulnerabilidades de segurança e o que você pode esperar ao fazer isso.

Se você encontrar uma vulnerabilidade de segurança, por favor, siga estas etapas:

1. Não divulgue publicamente: Não crie uma issue pública para relatar vulnerabilidades de segurança. Em vez disso, use o e-mail abaixo para relatar problemas de forma privada.
2. Envie um e-mail detalhado:
   • Envie um e-mail para Ageu13silva@gmail.com com o assunto: [Relatório de Vulnerabilidade de Segurança].
   • Inclua os seguintes detalhes:
     • Descrição clara da vulnerabilidade.
     • Passos para reproduzir o problema.
     • Impacto potencial.
     • Sugestões para resolver o problema (opcional).

Nos comprometemos a tratar relatórios de segurança com prioridade. Aqui está o cronograma esperado:

1. Confirmação de recebimento: Dentro de 48 horas.
2. Análise inicial: Dentro de 7 dias úteis.
3. Planejamento de correção: Dependendo da gravidade, pode levar até 30 dias para implementar e publicar uma correção.

Se necessário, atualizaremos você sobre o status da correção.

Após corrigir uma vulnerabilidade, seguiremos estas etapas:

1. Publicar uma nova versão contendo a correção.
2. Atualizar a comunidade sobre a vulnerabilidade e a correção, enquanto evitamos divulgar detalhes que possam explorar a falha antes de todos terem atualizado.

Se você relatar uma vulnerabilidade que for confirmada e corrigida, ficaremos felizes em incluir seu nome (com sua permissão) na seção de agradecimentos do projeto.

Agradecemos pela sua ajuda em manter o projeto seguro!