Политика безопасности

Поддерживаемые версии

Поддерживаются только последние выпуски младших версий (>= 0.13) для принятия отчетов о уязвимостях и исправлений.

Существующие отчеты о уязвимостях отслеживаются в GitHub Security Advisories.

Цикл жизни уязвимостей

[!important] Начиная с 9 ноября 2023 года 00:00 UTC, принимаются только отчеты о уязвимостях, отправленные через GitHub Security Advisories. Предыдущие отчеты о уязвимостях, отправленные через https://huntr.dev/ или электронной почтой (security@gogs.io), будут продолжены рассмотрение.

1. Отправьте отчет о уязвимости.
2. Участники проекта проверят отчет и либо:
   • Зададут уточняющие вопросы,
   • Подтвердят или опровергнут наличие уязвимости.
3. Как только уязвимость будет подтверждена, заявитель может отправить исправление или подождать, пока участники проекта не примут его.
   • Последнее обычно занимает значительно больше времени.
4. Выпуски исправлений будут сделаны для поддерживаемых версий.
5. Через 14 дней после выпуска, соответствующий отчет о уязвимости будет опубликован на GitHub Security Advisories.

Благодарим вас!