Skip to content

Security: HGBits/SEC-Chain

Security

Security.md

🔐 Security Policy

📌 Objetivo

Este projeto incentiva a identificação responsável de vulnerabilidades no script rotina.zsh, com o objetivo de melhorar continuamente sua segurança, confiabilidade e robustez.


🔍 Reporte de Vulnerabilidades

Caso você identifique qualquer falha de segurança, comportamento inesperado ou possível vulnerabilidade, siga as diretrizes abaixo:

📢 Canal de comunicação

  • Preferencial: Security Advisories do GitHub (privado)
  • Alternativo: servidor do Discord do projeto.
  • Evite divulgar publicamente antes do processo de correção.

📝 Requisitos do Reporte

Para que a análise seja eficiente, o aviso deve conter:

  • 📸 Screenshots que evidenciem o problema

  • 🧾 Descrição detalhada da vulnerabilidade

    • Como reproduzir
    • Impacto potencial
    • Ambiente utilizado (se relevante)
  • 📍 Passos claros para reprodução


⏱️ Política de Divulgação Responsável

  • Deve ser concedido um prazo mínimo de 48 horas antes de qualquer divulgação pública

🏆 Possíveis Recompensas

  • Hall of Fame no README (todas as vulnerabilidades válidas)

    • Destaque especial para vulnerabilidades críticas
    • Nome + link do pesquisador
  • Créditos públicos em Security Advisory

  • Badge “Security Contributor”

    • 5+ vulnerabilidades: Bronze
    • 15+: Prata
    • 30+: Ouro

There aren't any published security advisories