Nota: Ao interagir com o projeto, você concorda em cumprir seu código de conduta e seguir as diretrizes e etiquetas gerais de contribuição de código aberto

Este projeto visa priorizar a segurança do usuário e a privacidade dos dados. Estamos comprometidos com:

• Práticas de Desenvolvimento Seguro: Implementar práticas de codificação seguras para minimizar vulnerabilidades.
• Proteção de Dados: Tratar os dados do usuário de forma responsável e de acordo com as leis de privacidade relevantes.
• Divulgação de Vulnerabilidades: Incentivar a divulgação responsável de quaisquer vulnerabilidades de segurança encontradas.

Atualmente, não há vulnerabilidades conhecidas neste projeto. Se você descobrir algum problema de segurança, por favor, reporte-o para [email protected]

Nota: Nunca relate vulnerabilidades de segurança por meio de problemas públicos do GitHub ou de qualquer outro canal ou plataforma pública comunicação

Em vez disso, relate vulnerabilidades de segurança por:

• Private Security Vulnerability Reporting do GitHub.
• Envie uma mensagem no [telegram][] para @guibot, para [Matrix] com o user @guibot:matrix.org ou se preferir no discord para o user @guibot. Em caso dúvida, para obter mais ajuda para enviar um relatório você pode entrar em algum dos nossos grupos.
• Enviando um email para aluno.jose.cerqueira@doctum.edu.br, a liderança do projeto, se preferir enviar sem fazer login ou criar uma conta no GitHub. Se possível criptografe seu email com [PGP][]. A chave pode ser encontrada no [repositório] do GitHub.

Nota: Caso você tenha um email Proton, você pode enviar sem a necessidade de criar uma chave PGP.

Chaves públicas para comunicaão criptografada:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=IWr6
-----END PGP PUBLIC KEY BLOCK-----

Inclua o máximo de informações possível, usando as perguntas listadas abaixo como diretriz, para nos ajudar a entender melhor a natureza e o escopo do possível problema e nos ajudar a fazer a triagem do relatório mais rapidamente:

• Tipo de problema (por exemplo, estouro de buffer, injeção de SQL, cross-site scripting, etc.)
• Caminhos completos do(s) arquivo(s) de origem relacionado(s) à manifestação do problema
• O local do código-fonte afetado (tag/branch/commit ou URL direto)
• Qualquer configuração especial necessária para reproduzir o problema
• Instruções passo a passo para reproduzir o problema
• Prova de conceito ou código de exploração (se possível)
• Impacto do problema, incluindo como um invasor pode explorá-lo

Observe que todas as comunicações, devem ser em português (pt-br), para garantir que o processo possa ocorrer com o máximo de agilidade e exatidão e para evitar possíveis problemas de tradução durante o processo.

Agradecemos as contribuições para melhorar a segurança deste projeto. Por favor, revise nossas diretrizes de Contribuição para obter detalhes sobre como enviar contribuições.