Безопасность

Meilisearch серьёзно относится к безопасности наших программных продуктов и сервисов.

Если вы считаете, что обнаружили уязвимость в безопасности любого репозитория, принадлежащего Meilisearch, пожалуйста, сообщите нам об этом, как описано ниже.

Поддерживаемые версии

Пока мы не достигнем версии 1.0, только последняя версия Meilisearch будет поддерживаться обновлениями безопасности.

Сообщение о проблемах безопасности

⚠️ Пожалуйста, не сообщайте об уязвимостях безопасности через публичные проблемы GitHub. ⚠️

Вместо этого, пожалуйста, отправьте нам электронное письмо по адресу security@meilisearch.com.

Пожалуйста, включите запрошенную информацию, указанную ниже (насколько это возможно), чтобы помочь нам лучше понять характер и масштаб возможной проблемы:

• Тип проблемы (например, переполнение буфера, SQL-инъекция, межсайтовый скриптинг и т. д.).
• Полные пути исходного файла(ов), связанного с проявлением проблемы.
• Расположение затронутого исходного кода (тег/ветвь/коммит или прямой URL).
• Любая специальная конфигурация, необходимая для воспроизведения проблемы.
• Пошаговые инструкции для воспроизведения проблемы.
• Код доказательства концепции или эксплойта (если возможно).
• Влияние проблемы, включая то, как злоумышленник может использовать проблему.

Эта информация поможет нам быстрее обработать ваш отчёт.

Вы получите ответ от нас в течение 72 часов. Если проблема подтвердится, мы выпустим патч как можно скорее в зависимости от сложности.

Предпочтительные языки

Мы предпочитаем, чтобы все коммуникации были на английском языке.