เรามุ่งมั่นในการรักษาความปลอดภัยของซอฟต์แวร์และข้อมูลในโปรเจกต์ของเราอย่างดีที่สุด หากคุณพบเจอช่องโหว่หรือปัญหาด้านความปลอดภัยในซอฟต์แวร์ของเรา โปรดแจ้งให้เราทราบโดยเร็วที่สุด เราจะดำเนินการแก้ไขอย่างรวดเร็วเพื่อรักษาความปลอดภัยของผู้ใช้และข้อมูลของพวกเขา
นโยบายนี้ครอบคลุม:
- การแจ้งเตือนช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับโค้ดและบริการที่อยู่ใน repository นี้
- การปฏิบัติในกรณีที่พบปัญหาด้านความปลอดภัยในซอฟต์แวร์หรือระบบที่เกี่ยวข้อง
หากคุณพบปัญหาหรือช่องโหว่ด้านความปลอดภัยในโปรเจกต์นี้ กรุณารายงานตามขั้นตอนต่อไปนี้:
- ส่งอีเมลไปที่ atmin009@gmail.com พร้อมคำอธิบายช่องโหว่โดยละเอียด รวมถึงขั้นตอนการทำซ้ำ (reproduction steps) หากเป็นไปได้
- ระบุข้อมูลติดต่อของคุณ หากคุณต้องการการตอบกลับหรืออัปเดตเกี่ยวกับปัญหาที่คุณรายงาน
เราขอให้คุณไม่เผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ต่อสาธารณะหรือในที่สาธารณะ (เช่น บน issues หรือ pull requests ของ repository) จนกว่าเราจะตรวจสอบและแก้ไขปัญหาเรียบร้อยแล้ว
หลังจากที่เราได้รับรายงานช่องโหว่ เราจะดำเนินการตามขั้นตอนดังนี้:
- ยืนยันการได้รับรายงานภายใน 14 โดยเราจะแจ้งให้คุณทราบว่าเราได้รับรายงานและกำลังดำเนินการตรวจสอบ
- ดำเนินการวิเคราะห์ช่องโหว่และประเมินความรุนแรงของปัญหา
- หากจำเป็น เราจะทำการพัฒนาแพตช์หรืออัปเดตเพื่อแก้ไขปัญหานั้น และดำเนินการทดสอบก่อนปล่อยออกสู่สาธารณะ
- แจ้งผู้รายงานเกี่ยวกับสถานะของการแก้ไขและการเผยแพร่แพตช์
เพื่อรักษาความปลอดภัยในระยะยาว เราแนะนำให้ผู้ใช้:
- ใช้เวอร์ชันล่าสุดของซอฟต์แวร์เสมอ เพื่อให้แน่ใจว่าได้รับการแก้ไขปัญหาด้านความปลอดภัยล่าสุด
- ปฏิบัติตามแนวทางการรักษาความปลอดภัยที่ดี เช่น การใช้รหัสผ่านที่รัดกุม การอัปเดตซอฟต์แวร์ที่เกี่ยวข้องอย่างสม่ำเสมอ และการตรวจสอบความสมบูรณ์ของโค้ด
สำหรับการรายงานปัญหาด้านความปลอดภัย สามารถติดต่อเราได้ที่:
- อีเมล: atmin009@gmail.com
เราขอขอบคุณในความร่วมมือของคุณในการช่วยเรารักษาความปลอดภัยของโปรเจกต์นี้