Если вы обнаружили проблему безопасности в Garden или одном из связанных с ним проектов, пожалуйста, НЕ отправляйте её через систему отслеживания ошибок! Вместо этого следуйте практикам ответственного раскрытия информации и отправьте информацию о проблемах безопасности напрямую на адрес security@garden.io для того, чтобы была произведена правильная оценка и подготовлено исправление до широкого объявления. Пожалуйста, включите описание проблемы, шаги, которые вы предприняли для воспроизведения проблемы, затронутые версии и, если известно, меры по устранению проблемы. Вы получите подтверждение получения сообщения в течение tworaz.

Даже в случаях, когда у вас есть ограниченная или незаконченная информация, или вы не уверены, является ли проблема вопросом безопасности, пожалуйста, свяжитесь как можно скорее. Мы можем работать вместе для расследования, отладки и оценки.

Если проблема подтвердится как уязвимость, мы откроем Советника по Безопасности. Этот проект следует графику раскрытия информации сроком на 90 дней.

Вы также можете направить вопросы, отзывы или предложения относительно политики безопасности Garden на те же электронные адреса.

Ваша помощь очень ценна для обеспечения безопасности кода Garden!