Эта политика распространяется на продакшен‑сервис pattmsc.online и исходный код этого репозитория.

Если вы обнаружили уязвимость в безопасности, НЕ создавайте публичный issue.

Вместо этого:

1. Отправьте email на: [email protected] (или через GitHub Security Advisory)
2. Укажите:
   • Описание уязвимости
   • Шаги для воспроизведения
   • Потенциальное влияние
   • Предлагаемое исправление (если есть)

Я отвечу в течение 48 часов и предоставлю план устранения.

Я следую принципу ответственного раскрытия:

1. Вы сообщаете об уязвимости приватно
2. Я подтверждаю получение в течение 48 часов
3. Я работаю над исправлением
4. Я выпускаю патч и обновление
5. После релиза я публикую информацию об уязвимости

• Не коммитьте секреты, API ключи или пароли
• Используйте .env для чувствительных данных
• Регулярно обновляйте зависимости
• Проверяйте код на уязвимости перед merge

• Используйте только официальные релизы
• Регулярно обновляйте до последней версии
• Не делитесь своими API ключами
• Используйте HTTPS для всех соединений

Я благодарю исследователей безопасности, которые ответственно сообщают об уязвимостях.

English version: SECURITY.en.md