Se você descobrir uma vulnerabilidade de segurança no GIRO, por favor, NÃO abra uma issue pública.
Envie um email para: [email protected] (ou contate diretamente @jhonslife)
Inclua:
- Descrição detalhada da vulnerabilidade
- Passos para reproduzir
- Versão afetada
- Potencial impacto
- Sugestões de correção (se houver)
- Confirmação: Resposta em até 48 horas
- Avaliação: Análise completa em até 7 dias
- Correção: Patch em até 30 dias para vulnerabilidades críticas
- Crédito: Reconhecimento público (se desejado)
| Versão | Suportada |
|---|---|
| 1.x | ✅ |
| < 1.0 | ❌ |
- Autenticação JWT com refresh tokens
- Senhas hasheadas com bcrypt (custo 12)
- Validação de inputs (Zod)
- Proteção contra SQL Injection (Prisma ORM)
- Proteção contra XSS
- CORS configurado
- Rate limiting
- Logs de auditoria
- Dados sensíveis criptografados
Antes de cada release:
- Dependências atualizadas
- Scan de vulnerabilidades (
pnpm audit) - Testes de segurança executados
- Secrets não commitados
- Variáveis de ambiente documentadas
- Logs sensíveis removidos
- HTTPS obrigatório em produção
- Nunca commite secrets ou API keys
- Use variáveis de ambiente
- Valide todos os inputs
- Sanitize outputs
- Use HTTPS sempre
- Implemente rate limiting
- Mantenha dependências atualizadas
- Use senhas fortes
- Não compartilhe credenciais
- Faça backups regularmente
- Mantenha o sistema atualizado
- Use firewall e antivírus
Obrigado por ajudar a manter o GIRO seguro! 🙏