Политика безопасности¶
Поддерживаемые версии¶
Версия | Поддержка |
---|---|
9.20.x | |
< 9.20.x |
Сообщение об уязвимости¶
Если вы обнаружите уязвимость безопасности в приложении mastercomfig, при выполнении mastercomfig, или что-то еще, свяжитесь с mastercoms по электронной почте напрямую: [email protected].
Если у вас есть решение проблемы, прикрепите его в виде файла исправления к электронному письму.
Вы можете получить ответ в течение 24 часов с момента вашего сообщения с указанием дальнейших действий относительно уязвимости. Это может включать запрос на создание реквеста в репозитории для устранения уязвимости, если это применимо.
Вы не должны публично раскрывать уязвимость, если вы не получили ответ в течение 1 месяца.
Если уязвимость отклонена, вы можете опубликовать её через 48 часов после отклонения, если только отклонение не отменено в течение этого периода времени.
Что касается исправленной уязвимости, вы также можете публично раскрыть уязвимость через 1 неделю после выхода исправления.