Слияние кода завершено, страница обновится автоматически
Если вы считаете, что нашли уязвимость безопасности в WatermelonDB, сообщите нам немедленно.
Дополнительные сведения о том, как ответственно раскрывать проблемы: https://nozbe.com/bug-bounty/
Если будут обнаружены уязвимости, мы опубликуем бюллетени безопасности через GitHub после того, как будет доступен подтвержденный исправляющий патч.
Мы можем выбрать отправку предупреждения ограниченной группе крупных проектов/организаций, чтобы предупредить их о уязвимости до публичного объявления. Включение в этот список полностью находится на нашем усмотрении. Если мы отправим предупреждение до публичного патча, мы включим минимальное количество деталей — только достаточно информации, чтобы обойти проблему.
Если мы решаем, что это в интересах всех пользователей WatermelonDB, мы можем рекомендовать пользователям обновиться до новой версии WatermelonDB или применить временное решение без раскрытия всех деталей об уязвимости. Это может произойти, если мы полагаем, что существует очень серьезная проблема, которая легко исправляется, но трудно обнаруживается. Если мы так поступим, мы опубликуем подробное объяснение спустя несколько недель.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )