При сообщении об уязвимости, пожалуйста, включите:
- Описание уязвимости
- Шаги для воспроизведения
- Возможное влияние
- Предлагаемые исправления (если есть)
- Мы подтвердим получение вашего сообщения в течение 48 часов
- Мы оценим уязвимость и определим приоритет
- Мы разработаем и протестируем исправление
- Мы выпустим обновление с исправлением
- Мы публично объявим об уязвимости после выпуска исправления
Мы придерживаемся политики ответственного раскрытия информации. Это означает:
- Не раскрывайте уязвимость публично до выпуска исправления
- Дайте нам разумное время для исправления
- Не используйте уязвимость для атаки на системы
- Используйте только проверенные библиотеки
- Проверяйте входные данные
- Используйте безопасные настройки по умолчанию
- Регулярно обновляйте зависимости
- Используйте стандартные библиотеки безопасности
- Проверяйте все входные данные
- Используйте контексты для таймаутов
- Регулярно обновляйте зависимости
Мы серьезно относимся к конфиденциальности данных:
- Аудио данные обрабатываются локально
- Модели загружаются и кэшируются локально
- Нет отправки данных на внешние сервисы
- Логи не содержат конфиденциальной информации
Мы регулярно:
- Обновляем зависимости
- Проводим аудит безопасности
- Исправляем известные уязвимости
- Улучшаем безопасность кода