A segurança é uma prioridade muito alta para o projeto Gerador de Boleto (@box4dev/gerador-boleto). Como lidamos com a validação e geração de dados financeiros críticos (código de barras, linha digitável, etc.) ainda que simulados e apenas para fins de teste, levamos qualquer possível vulnerabilidade muito a sério.
Atualmente as seguintes versões estão ativamente recebendo atualizações de segurança:
| Versão | Suportada |
|---|---|
| 1.x.x | ✅ |
Por favor, não abra uma Issue pública para reportar vulnerabilidades de segurança. O seu relato inicial e qualquer acompanhamento devem ser mantidos em sigilo até que a correção seja publicada.
Para reportar uma falha de segurança que afete nosso código ou sua implementação, por favor, envie um e-mail com os detalhes para: [contact@box4.dev]
(Dica: Se a funcionalidade "Private vulnerability reporting" estiver ativada na aba Security do GitHub, você também pode relatar por lá.)
Por favor, inclua o máximo de informações possível:
- O tipo de problema (ex: bypass de validação, injeção, falha de integridade na linha digitável).
- Passos completos para reproduzir.
- Possível impacto.
Nós iremos revisar e responder ao seu reporte no menor tempo possível (geralmente em até 48 horas).
Agradecemos sua ajuda para manter o gerador-boleto seguro para todos!