Política de segurança de lista de arquivos simples

Levo a segurança dos meus usuários e seus dados a sério. Se você encontrar uma vulnerabilidade em qualquer um dos meus produtos, recomendo que você a denuncie de forma responsável para que eu possa lidar com isso em tempo hábil. Abaixo está minha política oficial de segurança, incluindo como denunciar problemas, o que espero de você e o que você pode esperar de mim.

Como relatar uma vulnerabilidade

Se você descobriu uma vulnerabilidade de segurança em qualquer versão do Simple File List ou suas extensões, entre em contato comigo imediatamente para relatar o problema:

*
*
*
*
*

Enviando ícone Enviando sua mensagem

Se você não receber uma resposta dentro de 24 horas, entre em contato [email protegido].

Por favor ajude

Ao relatar uma vulnerabilidade, inclua os seguintes detalhes:

  • Uma descrição detalhada da vulnerabilidade e seu impacto potencial.
  • Etapas para reproduzir o problema.
  • Quaisquer capturas de tela aplicáveis, código de prova de conceito ou logs.

Minha resposta

Tomarei as seguintes medidas ao receber um relatório de vulnerabilidade:

  1. Reconhecimento: Confirmarei seu relatório em até 24 horas.
  2. avaliação: Avaliarei a validade e a gravidade do problema relatado. Se mais informações forem necessárias, entrarei em contato com você para esclarecimentos.
  3. Cronograma de resolução: Meu objetivo é resolver vulnerabilidades confirmadas o mais rápido possível, dependendo da complexidade e gravidade do problema. Você será informado sobre meu progresso ao longo do processo.
  4. Crédito: Se desejar, reconhecerei publicamente sua contribuição assim que o problema for corrigido e divulgado, a menos que você solicite anonimato.
  5. Confidencialidade: Peço que você se abstenha de divulgar a vulnerabilidade publicamente até que eu tenha um tempo razoável para resolvê-la.

Diretrizes para pesquisadores

Peço que os pesquisadores de segurança sigam os seguintes princípios:

  • Divulgação Responsável: Por favor, me dê tempo suficiente para corrigir as vulnerabilidades antes de divulgá-las publicamente.
  • Sem exploração: Não explore a vulnerabilidade além do necessário para demonstrar sua existência.
  • Sem violações de dados: Não acesse, modifique ou exclua dados pertencentes a terceiros sem permissão.

Âmbito da Política

Esta política abrange vulnerabilidades em:

  • Simple File List (SFL) Versões grátis e Pro
  • Extensões SFL Pro (Pesquisa, Acesso, E-mail)

Vulnerabilidades em serviços de terceiros (por exemplo, provedores de hospedagem web ou bibliotecas usadas pela SFL) estão fora do escopo desta política. No entanto, se você descobrir uma vulnerabilidade relacionada a serviços de terceiros, recomendo que notifique as respectivas partes.

Reconhecimentos de segurança

Sou grato aos pesquisadores de segurança que nos ajudam a melhorar nossos produtos.

Alterações a esta política

Posso atualizar esta política de tempos em tempos. Quaisquer alterações serão publicadas neste site.