| Версія | Підтримка |
|---|---|
| 1.0.x | ✅ |
Якщо ви виявили вразливість у безпеці, будь ласка, НЕ створюйте публічний issue.
Натомість надішліть звіт на dev@devever.com з наступною інформацією:
- Опис вразливості — що саме ви знайшли
- Кроки відтворення — як відтворити проблему
- Потенційний вплив — які наслідки може мати експлуатація
- Можливе виправлення — якщо у вас є пропозиція (необов'язково)
- Підтвердження отримання — протягом 48 годин
- Первинна оцінка — протягом 7 днів
- Виправлення — залежно від серйозності, зазвичай протягом 30 днів
Ми просимо вас:
- Дати нам розумний час для виправлення перед публічним розкриттям
- Не використовувати вразливість для доступу до чужих даних
- Діяти добросовісно, уникаючи порушення конфіденційності, знищення даних або переривання роботи сервісу
Ця політика стосується:
- Коду в цьому репозиторії (
src/,scripts/,mcp-servers/) - Адмін-панелі та веб-інтерфейсів
- Telegram-бот інтерфейсу
- MCP серверів та інтеграцій
Ми цінуємо відповідальне розкриття вразливостей і вдячні дослідникам безпеки, які допомагають зробити BotVa надійнішим.