Esta seção descreve quais versões do projeto atualmente recebem atualizações de segurança. Mantenha seu projeto atualizado para garantir maior proteção contra vulnerabilidades.
| Versão | Suporte de Segurança |
|---|---|
| 1.x | ✅ |
| < 1.0 | ❌ |
Se você encontrar uma vulnerabilidade de segurança no Concursei BSB, siga as etapas abaixo para reportá-la com segurança:
-
Envie um relatório privado:
- Relate a vulnerabilidade diretamente para a equipe de desenvolvimento enviando um e-mail para andre.dedemeyer@gmail.com.
- Inclua no relatório:
- Descrição detalhada do problema.
- Passos para reproduzir a vulnerabilidade.
- Impacto potencial (ex.: perda de dados, acesso não autorizado, etc.).
- Informações adicionais (ex.: versão do projeto, logs, capturas de tela, etc.).
-
Prazos para resposta:
- Confirmaremos o recebimento do relatório em até 3 dias úteis.
- Trabalharemos para avaliar a vulnerabilidade e fornecer uma solução em até 10 dias úteis, dependendo da gravidade.
-
Confidencialidade:
- Manteremos todas as informações compartilhadas em sigilo até que a vulnerabilidade seja corrigida e divulgada de forma responsável.
-
Análise e validação:
- Investigaremos o problema para confirmar sua existência e impacto.
- Se necessário, solicitaremos mais informações ao relator.
-
Correção e mitigação:
- Desenvolveremos uma solução para corrigir a vulnerabilidade.
- Aplicaremos patches às versões suportadas e atualizaremos o projeto.
-
Divulgação:
- Após a correção, divulgaremos detalhes da vulnerabilidade e da solução em um boletim de segurança no repositório.
Para ajudar a manter o Concursei BSB seguro:
- Sempre use as versões mais recentes do projeto e dependências.
- Evite compartilhar informações confidenciais em repositórios públicos.
- Relate qualquer comportamento suspeito ou possível vulnerabilidade assim que detectado.
Agradecemos sua contribuição para a segurança do Concursei BSB!