🔐 Security Policy
Este projeto incentiva a identificação responsável de vulnerabilidades no script rotina.zsh, com o objetivo de melhorar continuamente sua segurança, confiabilidade e robustez.
Caso você identifique qualquer falha de segurança, comportamento inesperado ou possível vulnerabilidade, siga as diretrizes abaixo:
- Preferencial: Security Advisories do GitHub (privado)
- Alternativo: servidor do Discord do projeto.
- Evite divulgar publicamente antes do processo de correção.
Para que a análise seja eficiente, o aviso deve conter:
-
📸 Screenshots que evidenciem o problema
-
🧾 Descrição detalhada da vulnerabilidade
- Como reproduzir
- Impacto potencial
- Ambiente utilizado (se relevante)
-
📍 Passos claros para reprodução
- Deve ser concedido um prazo mínimo de 48 horas antes de qualquer divulgação pública
-
Hall of Fame no README (todas as vulnerabilidades válidas)
- Destaque especial para vulnerabilidades críticas
- Nome + link do pesquisador
-
Créditos públicos em Security Advisory
-
Badge “Security Contributor”
- 5+ vulnerabilidades: Bronze
- 15+: Prata
- 30+: Ouro