O projeto maisvalias-tool encontra-se em desenvolvimento ativo. Como tal, é natural que possam surgir problemas que não tenham ainda sido identificados.
De seguida ficam algumas notas sobre como sinalizar tais problemas, e também de que forma esta ferramenta tenta reduzir o número de possíveis vulnerabilidades.
Se identificares alguma vulnerabilidade de segurança na maisvalias-tool, agradecemos que sigas o processo abaixo para nos informar de forma responsável:
-
Não abras uma issue pública. Em vez disso, envia um e-mail para: escapetools.software.solutions@gmail.com
-
No email, descreve:
- A natureza da vulnerabilidade
- Como reproduzi-la (se aplicável)
- Potencial impacto
Teremos o maior cuidado para analisar e corrigir o problema o mais rapidamente possível.
- Não armazenamos nem processamos dados pessoais de forma persistente.
- Os cálculos são feitos localmente no navegador ou no ambiente de desenvolvimento do utilizador.
A aplicação pode utilizar APIs externas, como:
API Yahoo Finance
Estamos atentos a atualizações de segurança nas bibliotecas utilizadas e encorajamos-te a sinalizar qualquer potencial risco.
Seguimos uma política de divulgação responsável. Vulnerabilidades confirmadas serão corrigidas rapidamente, e um aviso será publicado se for considerado necessário.
Este documento foi criado para promover uma cultura de segurança e transparência no projeto maisvalias-tool.