Aşağıdaki sürümler güvenlik güncellemeleri almaktadır:

Accura Finance'da bir güvenlik açığı keşfederseniz, lütfen bu bilgileri sorumlu bir şekilde bildirin.

Güvenlik açıklarını bildirmek için:

• Email: piinartp@gmail.com
• Konu: [SECURITY] Accura Finance Güvenlik Açığı

1. Özel Bildirim: Güvenlik açıklarını public issue olarak açmayın
2. Detaylı Açıklama: Açığın nasıl yeniden oluşturulacağını açıklayın
3. Etki Analizi: Açığın potansiyel etkisini belirtin
4. Öneriler: Varsa çözüm önerilerinizi paylaşın

• Açığın türü (SQL injection, XSS, authentication bypass, vb.)
• Etkilenen bileşenler
• Yeniden oluşturma adımları
• Potansiyel etki
• Önerilen çözüm (varsa)

• İlk Yanıt: 48 saat içinde
• Durum Güncellemesi: 7 gün içinde
• Çözüm Süresi: Açığın ciddiyetine bağlı olarak

Güvenlik açığı bildiren araştırmacılar:

• CHANGELOG.md'de teşekkür edilecek
• GitHub contributors listesine eklenecek
• LinkedIn endorsement alabilecek

Kullanıcılar için:

• Güçlü şifreler kullanın
• Düzenli olarak güncellemeleri takip edin
• Veritabanı bağlantılarını güvenli tutun
• Hassas verileri yedekleyin

Geliştiriciler için:

• SQL injection'a karşı parameterized queries kullanın
• Input validation uygulayın
• Authentication/authorization kontrolleri yapın
• Sensitive data'yı loglamayın

Proje düzenli olarak aşağıdaki araçlarla taranmaktadır:

• Bandit (Python security linting)
• Safety (dependency vulnerability checking)
• CodeQL (semantic code analysis)

• Kritik Güvenlik Açıkları: 24-48 saat içinde patch
• Yüksek Öncelikli: 1 hafta içinde
• Orta Öncelikli: 1 ay içinde
• Düşük Öncelikli: Bir sonraki minor release'te

Güvenlik ile ilgili sorularınız için:

• Email: piinartp@gmail.com
• GitHub: @ThecoderPinar

Teşekkürler! Accura Finance'ı güvenli tutmaya yardımcı olduğunuz için teşekkür ederiz. 🙏