🚧 Em Construção 🚧
Pular para o conteúdo principal

Política de Segurança

Visão Geral

Este é um projeto da Guardia e segue o processo de tratamento de vulnerabilidades da Guardia Finance.

A Guardia leva a segurança deste projeto a sério e damos boas-vindas a divulgações responsáveis da comunidade. Este documento descreve nosso processo para relatar, avaliar e responder a vulnerabilidades de segurança.

Relatando uma Vulnerabilidade

Se você descobriu uma nova vulnerabilidade, por favor siga o processo de relatório de vulnerabilidades da Guardia.

Canais de Comunicação Seguros

Existem dois canais seguros para divulgação:

1. GitHub Security Advisories (Preferido)

Você pode relatar uma vulnerabilidade privadamente diretamente através do GitHub seguindo estes passos:

  • Navegue até a página principal do repositório
  • Clique na aba Security
  • Clique em "Report a vulnerability" sob "Security advisories"
  • Complete o formulário com os detalhes do problema

2. Email

Alternativamente, você pode entrar em contato conosco via:

security@guardia.finance

Inclua o seguinte em seu email:

  • Uma descrição clara da vulnerabilidade
  • Passos para reproduzi-la
  • Versões ou componentes afetados
  • Impacto potencial
  • Opcional: Sua chave PGP se preferir comunicação criptografada

Processo de Tratamento

Nosso processo para gerenciar vulnerabilidades está alinhado com as melhores práticas da indústria e inclui:

  1. Triagem e Confirmação – Validamos o problema e avaliamos a gravidade
  2. Planejamento de Remediação – Priorizamos e desenvolvemos uma correção
  3. Divulgação Coordenada – Coordenamos a divulgação pública após a correção
  4. Publicação de Aviso – Emitimos um aviso público incluindo créditos ao relator

Compromisso com a Segurança

A Guardia segue diretrizes de segurança que incluem:

  • Commits assinados e releases verificadas
  • Revisões de código com foco em design seguro
  • Pipelines de CI/CD com varredura automatizada de vulnerabilidades
  • Princípios de privilégios mínimos
  • Monitoramento contínuo de dependências

Declaração de Divulgação Responsável

Agradecemos os esforços da comunidade para melhorar nossa postura de segurança. Por favor, evite a divulgação pública de qualquer vulnerabilidade antes que tenhamos a chance de responder. Estamos comprometidos com uma colaboração transparente e respeitosa com pesquisadores de segurança.