As seguintes versões do projeto estão atualmente sendo suportadas com atualizações de segurança:
| Version | Supported |
|---|---|
| 0.2.x | ✅ |
| 0.1.x | ✅ |
| < 0.1.0 | ❌ |
Se você descobriu uma vulnerabilidade de segurança neste projeto, pedimos que nos informe de forma responsável.
- Não abra uma issue pública no GitHub
- Envie um email para: [nuget@tetri.net]
- Inclua o máximo de detalhes possível sobre a vulnerabilidade
- Se possível, inclua passos para reproduzir o problema
- Você receberá uma confirmação de recebimento dentro de 48 horas
- Uma avaliação inicial será feita dentro de 7 dias úteis
- Você será mantido informado sobre o progresso da correção
- Uma vez corrigida, a vulnerabilidade será divulgada publicamente (com crédito apropriado, se desejado)
- A vulnerabilidade é reportada
- A equipe valida e reproduz o problema
- Uma correção é desenvolvida e testada
- A correção é lançada em uma nova versão
- A vulnerabilidade é divulgada publicamente (após um período de graça para atualização)
Por favor, classifique a vulnerabilidade usando a escala CVSS (Common Vulnerability Scoring System) se possível:
- Crítica (9.0-10.0): Vulnerabilidades que podem comprometer completamente a segurança
- Alta (7.0-8.9): Vulnerabilidades que podem causar danos significativos
- Média (4.0-6.9): Vulnerabilidades que podem causar danos moderados
- Baixa (0.1-3.9): Vulnerabilidades com impacto limitado
Agradecemos sua ajuda em manter este projeto seguro para todos os usuários!