Skip to content

Security: Tomas-Silva-PT/maisvalias-tool

Security

SECURITY.md

Políticas de segurança

O projeto maisvalias-tool encontra-se em desenvolvimento ativo. Como tal, é natural que possam surgir problemas que não tenham ainda sido identificados.

De seguida ficam algumas notas sobre como sinalizar tais problemas, e também de que forma esta ferramenta tenta reduzir o número de possíveis vulnerabilidades.

Reportar vulnerabilidades

Se identificares alguma vulnerabilidade de segurança na maisvalias-tool, agradecemos que sigas o processo abaixo para nos informar de forma responsável:

  1. Não abras uma issue pública. Em vez disso, envia um e-mail para: escapetools.software.solutions@gmail.com

  2. No email, descreve:

    • A natureza da vulnerabilidade
    • Como reproduzi-la (se aplicável)
    • Potencial impacto

Teremos o maior cuidado para analisar e corrigir o problema o mais rapidamente possível.

Boas práticas de segurança na maisvalias-tool

  • Não armazenamos nem processamos dados pessoais de forma persistente.
  • Os cálculos são feitos localmente no navegador ou no ambiente de desenvolvimento do utilizador.

Dependências

A aplicação pode utilizar APIs externas, como:

  • API Yahoo Finance

Estamos atentos a atualizações de segurança nas bibliotecas utilizadas e encorajamos-te a sinalizar qualquer potencial risco.

Política de divulgação

Seguimos uma política de divulgação responsável. Vulnerabilidades confirmadas serão corrigidas rapidamente, e um aviso será publicado se for considerado necessário.


Este documento foi criado para promover uma cultura de segurança e transparência no projeto maisvalias-tool.

There aren’t any published security advisories