Nếu bạn phát hiện một lỗ hổng bảo mật trong dự án này, vui lòng báo cáo bằng cách gửi email đến trananhquan1009@gmail.com. Vui lòng không tạo issue công khai trên GitHub cho các vấn đề liên quan đến bảo mật.

Vui lòng bao gồm càng nhiều chi tiết càng tốt trong báo cáo của bạn, bao gồm:

• Mô tả về lỗ hổng
• Các bước để tái hiện (nếu có thể áp dụng)
• Tác động thực tế hoặc tác động tiềm ẩn
• Bất kỳ đề xuất giảm thiểu hoặc sửa lỗi nào

Chúng tôi sẽ xem xét báo cáo của bạn ngay lập tức và phản hồi sớm nhất có thể. Nếu lỗ hổng được xác nhận, chúng tôi sẽ làm việc để khắc phục nó và có thể yêu cầu thêm thông tin từ bạn.

Chúng tôi hướng tới việc hỗ trợ phiên bản chính (major version) mới nhất của dự án này. Các bản sửa lỗi bảo mật thường sẽ chỉ được cung cấp cho bản phát hành gần đây nhất.

Chúng tôi yêu cầu bạn cho chúng tôi một khoảng thời gian hợp lý để giải quyết vấn đề trước khi thực hiện bất kỳ công bố công khai nào. Chúng tôi cam kết giải quyết các vấn đề bảo mật một cách nhanh chóng và có trách nhiệm.