SECURITY
นโยบายความปลอดภัย
เวอร์ชันที่รองรับ
ส่วนนี้ใช้สำหรับแจ้งให้ทราบว่าเวอร์ชันใดของโปรเจกต์ที่ยังคงได้รับการสนับสนุนและมีการอัปเดตด้านความปลอดภัย
| เวอร์ชัน | สถานะการรองรับ | | -------- | ------------------ | | 2.0.x | :white_check_mark: | | 1.0.x | :x: |
การรายงานช่องโหว่ความปลอดภัย
เราให้ความสำคัญกับความปลอดภัยของ FinderHub เป็นอย่างยิ่ง หากคุณเชื่อว่าคุณพบช่องโหว่ด้านความปลอดภัยใน FinderHub โปรดรายงานให้เราทราบตามขั้นตอนด้านล่าง
กรุณาอย่ารายงานช่องโหว่ด้านความปลอดภัยผ่านทาง GitHub Issues สาธารณะ
วิธีการรายงาน
หากคุณเชื่อว่าคุณพบช่องโหว่ด้านความปลอดภัย โปรดส่งอีเมลถึงเราที่ security@raksitbell.me
กรุณาระบุข้อมูลต่อไปนี้ให้มากที่สุดเท่าที่จะเป็นไปได้ เพื่อช่วยให้เราเข้าใจและแก้ไขปัญหาได้ดียิ่งขึ้น:
- ประเภทของปัญหา (เช่น buffer overflow, SQL injection, cross-site scripting ฯลฯ)
- เส้นทางไฟล์ (Full paths) ของซอร์สโค้ดที่เกี่ยวข้องกับปัญหา
- ตำแหน่งของซอร์สโค้ดที่ได้รับผลกระทบ (tag/branch/commit หรือ URL โดยตรง)
- การตั้งค่าพิเศษใดๆ ที่จำเป็นในการทำให้เกิดปัญหาซ้ำ
- ขั้นตอนทีละขั้นตอนในการทำให้เกิดปัญหาซ้ำ
- โค้ด Proof-of-concept หรือ exploit (ถ้ามี)
- ผลกระทบของปัญหา รวมถึงวิธีการที่ผู้โจมตีอาจใช้ประโยชน์จากปัญหานี้
การตอบกลับ
เราจะตอบกลับรายงานของคุณภายใน 48 ชั่วโมง และจะคอยแจ้งความคืบหน้าในการแก้ไขปัญหาให้คุณทราบ
นโยบายการเปิดเผยข้อมูล
- เราขอความร่วมมือให้คุณไม่เปิดเผยปัญหาต่อสาธารณะหรือบุคคลที่สาม จนกว่าเราจะมีโอกาสที่เหมาะสมในการแก้ไขช่องโหว่นั้น
- เราจะแจ้งให้คุณทราบเมื่อช่องโหว่ได้รับการแก้ไขแล้ว
- เราอาจประกาศขอบคุณสำหรับการมีส่วนร่วมของคุณในการรักษาความปลอดภัยของโปรเจกต์ต่อสาธารณะ หากคุณอนุญาต
ขอบคุณที่ช่วยให้ FinderHub ปลอดภัย!