Este documento estabelece diretrizes para garantir a segurança do Projeto Lumina, protegendo tanto o código quanto os dados dos usuários. Ele define as versões atualmente suportadas, os procedimentos para reportar vulnerabilidades e as expectativas em relação à colaboração segura dentro da equipe e com a comunidade.
Nosso objetivo é assegurar um ambiente confiável e transparente para os colaboradores e os usuários da plataforma Brasil Participativo, minimizando riscos e promovendo boas práticas de segurança.
A tabela abaixo indica quais versões do Projeto Lumina estão recebendo atualizações de segurança:
| Versão | Suporte |
|---|---|
| 0.1.0 | ✅ Suportado |
| 1.1.x | ❌ Não suportado |
| 0.1.1 | ✅ Suportado |
| < 1.0 | ❌ Não suportado |
Se você identificar uma vulnerabilidade de segurança, siga as instruções abaixo para reportá-la:
- Entre em contato pelo e-mail [email protected].
- Forneça detalhes técnicos, incluindo uma descrição do problema e passos para reproduzi-lo.
- Expectativas do processo:
- Confirmaremos o recebimento do seu relatório em até 5 dias.
- Investigaremos a vulnerabilidade e daremos uma resposta preliminar o mais rápido possível.
- Se validado, um patch será desenvolvido e implementado com a devida comunicação à comunidade.
Para garantir a integridade e segurança do Projeto Lumina, recomendamos:
- Uso de autenticação forte em contas e sistemas vinculados ao projeto.
- Evitar compartilhamento de credenciais ou informações sensíveis em repositórios públicos.
- Análise contínua de código para identificar possíveis vulnerabilidades.
- Monitoramento constante para detectar e corrigir ameaças rapidamente.
Esta Política de Segurança se aplica a todo o código-fonte, dados e serviços vinculados ao Projeto Lumina, incluindo interações públicas e privadas relacionadas ao projeto.
Adaptado das diretrizes de segurança de projetos open source e das melhores práticas do setor.