ما فقط از آخرین نسخه stable پشتیبانی امنیتی میکنیم.
| نسخه | پشتیبانی |
|---|---|
| 1.0.x | ✅ |
| < 1.0 | ❌ |
اگر آسیبپذیری امنیتی در برنامه پیدا کردید، لطفاً به صورت خصوصی با ما تماس بگیرید:
- ایمیل به:
admin@shayantaherkhani.ir - موضوع:
[SECURITY] ApplyHelper - توضیح مختصر مشکل - شامل:
- توضیح دقیق آسیبپذیری
- مراحل بازتولید (reproduction steps)
- نسخه برنامه
- سیستم عامل و مرورگر (در صورت مرتبط بودن)
- تأثیر احتمالی (impact)
- ❌ آسیبپذیری را به صورت عمومی (GitHub Issues) گزارش نکنید
- ❌ آسیبپذیری را قبل از رفع در شبکههای اجتماعی منتشر نکنید
- ❌ از آسیبپذیری برای سوءاستفاده استفاده نکنید
- پاسخ اولیه در عرض 48 ساعت
- بررسی و تأیید در عرض 7 روز
- رفع آسیبپذیری در اولویت بالا
- اطلاعرسانی به کاربران پس از رفع
- تمام دادهها روی دستگاه شما ذخیره میشود (LocalStorage)
- هیچ دادهای به سرور خارجی ارسال نمیشود
- شما کنترل کامل روی دادههای خود دارید
- پلن برای اضافه کردن رمزنگاری end-to-end
- رمزنگاری پشتیبانگیریها با کلید کاربر
- هش کردن اطلاعات حساس
- Sanitization تمام ورودیهای کاربر
- محافظت در برابر HTML injection
- محافظت در برابر Script injection
- اگرچه از localStorage استفاده میکنیم، اما validation کامل داریم
- Sanitization query parameters
- محافظت در برابر NoSQL injection
- محدودیت تعداد عملیات در بازه زمانی
- جلوگیری از spam و abuse
- محافظت از منابع سیستم
- پشتیبانگیری منظم: حتماً از دادههای خود backup بگیرید
- رمز عبور قوی: اگر از نسخه پریمیوم استفاده میکنید
- بهروزرسانی: همیشه از آخرین نسخه استفاده کنید
- دستگاه امن: از antivirus و firewall استفاده کنید
- Code Review: تمام تغییرات باید review شوند
- Dependency Updates: بهروزرسانی منظم کتابخانهها
- Security Audits: بررسی دورهای امنیت
- Input Validation: اعتبارسنجی همه ورودیها
برای مشکلات غیرامنیتی میتوانید در GitHub Issues گزارش دهید: https://github.com/Shayanthn/hamrah-email-apply/issues
ما از افرادی که به ما در بهبود امنیت کمک میکنند تشکر میکنیم! 🙏
- ایمیلها:
- GitHub: @shayanthn
- LinkedIn: shayantaherkhani78
- Website: shayantaherkhani.ir
آخرین بهروزرسانی: اکتبر 2025