Przejdź do treści

BEZPIECZEŃSTWO

Zgłaszanie podatności.

Jeśli znalazłeś podatność, daj nam znać prywatnie zanim ujawnisz publicznie.

security@openlinker.io

  1. 01 Jak zgłosić

    Email na security@openlinker.io. Opisz problem, kroki reprodukcji, potencjalny impact. PGP/age welcome dla wrażliwych szczegółów.

  2. 02 Co dostaniesz

    Potwierdzenie otrzymania w ciągu 72 godzin. Wstępną ocenę impact i timeline poprawki w ciągu tygodnia. Credit w changelogu, chyba że poprosisz o anonimowość.

  3. 03 Czego nie robić

    Nie testuj na produkcji innych użytkowników. Nie ujawniaj publicznie przed koordynacją. Nie wymagaj okupu — to nie nasz model.

  4. 04 Scope

    Apache 2.0 — kod, który publikujemy. Twoja instalacja, Twój hosting, Twoje konfiguracje są poza scope. Audyt configów Twojego deployu to nie nasza odpowiedzialność.

SECURITY.md w repo