از اینکه به امنیت پروژه JalaliDatePicker اهمیت میدهید، سپاسگزاریم. ما متعهد هستیم که این کتابخانه را ایمن نگه داریم و از گزارشهای امنیتی شما استقبال میکنیم.
ما به طور فعال از آخرین نسخه JalaliDatePicker پشتیبانی میکنیم. لطفاً هنگام گزارش آسیبپذیری، نسخه موردنظر را مشخص کنید.
اگر یک مشکل امنیتی در JalaliDatePicker پیدا کردید، لطفاً به جای ایجاد ایشو عمومی، آن را به صورت خصوصی گزارش دهید تا قبل از افشای عمومی اصلاح شود. برای گزارش آسیبپذیریها:
- ایمیل: لطفاً گزارش خود را به آدرس majidh1@live.com ارسال کنید.
- اطلاعات لازم:
- توضیح کامل آسیبپذیری و نحوه بازتولید آن
- تأثیر احتمالی این آسیبپذیری
- نسخه کتابخانه و محیطی که در آن مشکل مشاهده شده است
- پیشنهادات احتمالی برای اصلاح
- زمان پاسخگویی: ما تلاش میکنیم ظرف ۷ روز کاری به گزارش شما پاسخ دهیم و طی ۳۰ روز یک بهروزرسانی منتشر کنیم.
- افشای مسئولانه: لطفاً قبل از اعلام عمومی مشکل، به ما زمان دهید تا آن را بررسی و رفع کنیم.
برای کمک به حفظ امنیت پروژه، لطفاً نکات زیر را رعایت کنید:
- هنگام ارسال Pull Request، از اضافه کردن وابستگیهای ناامن خودداری کنید.
- اگر تغییری در کد دارید که ممکن است بر امنیت تأثیر بگذارد، لطفاً آن را در توضیحات PR مشخص کنید.
- در صورت مشاهده هرگونه رفتار مشکوک، آن را گزارش دهید.
- تمام آسیبپذیریهای تأییدشده در سریعترین زمان ممکن برطرف خواهند شد.
- نسخههای جدید همراه با تغییرات امنیتی در بخش ریلیزها منتشر میشوند.
- برای اطلاع از آخرین تغییرات امنیتی، توصیه میشود همواره از آخرین نسخه پایدار استفاده کنید.
اگر سوالی در مورد سیاست امنیتی این پروژه دارید، لطفاً از طریق majidh1@live.com با ما در ارتباط باشید.
با تشکر از همکاری شما در بهبود امنیت این پروژه!