As of now, we actively support the following versions of DuckStore:
| Version | Supported |
|---|---|
| 1.x | ✅ |
| < 1.x | ❌ |
Se você identificar uma vulnerabilidade no DuckStore, siga os passos abaixo para reportá-la:
- Não crie um issue público: Para evitar que a vulnerabilidade seja explorada antes de ser corrigida, não relate problemas de segurança publicamente.
- Envie um e-mail para nós: Entre em contato pelo e-mail
security@duckstore.comcom as seguintes informações:- Descrição detalhada da vulnerabilidade.
- Etapas para reproduzir o problema.
- Impacto potencial da vulnerabilidade.
- Qualquer solução ou correção sugerida.
Nos comprometemos em:
- Responder ao seu relatório em até 7 dias úteis.
- Trabalhar em uma correção assim que possível.
- Notificá-lo quando a vulnerabilidade for resolvida.
- Mantenha seu software atualizado com as versões mais recentes.
- Evite compartilhar informações sensíveis publicamente.