Onetime Secret

Politique de sécurité

Politique de sécurité

Nous prenons la sécurité de ce projet au sérieux et apprécions vos efforts pour divulguer les vulnérabilités de manière responsable. Ce document décrit notre politique de sécurité et fournit des lignes directrices sur la manière de signaler les vulnérabilités.

Versions prises en charge

Nous fournissons des mises à jour de sécurité pour les versions suivantes de notre projet :

Version Pris en charge
0.21.x+
0.20.x
< 0.19.x

Si vous utilisez une version non prise en charge, nous vous recommandons vivement d'effectuer une mise à niveau vers l'une des versions prises en charge afin de recevoir les dernières mises à jour de sécurité.

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité dans ce projet, nous vous encourageons à la signaler dès que possible. Voici comment procéder :

Comment rapporter

  1. Adresse e-mail: Envoyer un courriel à security@onetimesecret.com avec pour objet "Rapport de vulnérabilité : [Brève description]".
  2. Détails: Inclure autant d'informations que possible sur la vulnérabilité. Il s'agit notamment de
    • Description détaillée de la vulnérabilité.
    • Marche à suivre pour reproduire le problème.
    • Tout impact potentiel.
    • Vos coordonnées pour les questions de suivi.

À quoi s'attendre

  1. Remerciements: Vous recevrez un accusé de réception de votre rapport dans les 5 jours ouvrables.
  2. Évaluation initiale: Nous procéderons à une première évaluation de la vulnérabilité dans un délai de 14 jours ouvrables.
  3. Mises à jour: Vous pouvez vous attendre à recevoir des mises à jour sur le état de votre rapport au moins une fois tous les 7 jours jusqu'à ce que le problème soit résolu ou qu'une décision soit prise.

Processus de résolution

  1. Vulnérabilités acceptées: Si la vulnérabilité est acceptée, nous travaillerons sur un correctif et nous nous efforcerons de le publier dès que possible. Vous serez averti dès que le correctif sera déployé.
  2. Vulnérabilités déclassées: Si la vulnérabilité est refusée, nous fournirons une explication détaillée de la raison pour laquelle elle n'a pas été acceptée.

Confidentialité

Nous prenons votre vie privée au sérieux. Tous les rapports resteront confidentiels et nous travaillerons avec vous pour nous assurer que les détails de la vulnérabilité ne sont pas divulgués jusqu'à ce qu'un correctif soit mis en place.

Merci de nous aider à préserver la sécurité et l'excellence de Onetime Secret !