Obrigado por ajudar a tornar o GitHub seguro para todos.
O GitHub leva a segurança de nossos produtos e serviços de software a sério, incluindo todos os repositórios de código aberto gerenciados por meio de nossas organizações do GitHub, como GitHub.
Embora os repositórios de código aberto estejam fora do escopo de nosso programa de recompensa por bugs e, portanto, não sejam elegíveis para recompensas, garantiremos que sua descoberta seja encaminhada aos mantenedores apropriados para solução.
Se você acredita ter encontrado uma vulnerabilidade de segurança em qualquer repositório de propriedade do GitHub, por favor, nos informe através de uma divulgação coordenada.
Por favor, não relate vulnerabilidades de segurança por meio de issues públicas, discussões ou pull requests no GitHub.
Em vez disso, envie um e-mail para opensource-security[@]github.com.
Por favor, inclua o máximo de informações listadas abaixo para nos ajudar a entender e resolver melhor o problema:
- O tipo de problema (por exemplo, estouro de buffer, injeção de SQL ou script entre sites)
- Caminhos completos dos arquivos de origem relacionados à manifestação do problema
- A localização do código fonte afetado (tag/branch/commit ou URL direto)
- Qualquer configuração especial necessária para reproduzir o problema
- Instruções passo a passo para reproduzir o problema
- Código de prova de conceito ou de exploração (se possível)
- Impacto do problema, incluindo como um atacante poderia explorá-lo
Essas informações nos ajudarão a analisar seu relatório com mais rapidez.
Consulte a Política de Safe Harbor do GitHub