Ce document décrit les procédures de sécurité et les politiques générales pour les projets Open Source d'Incaya sur le site https://github.com/incaya.

• Signaler une vulnérabilité
• Politique de communication

L'équipe d'Incaya prend au sérieux toutes les vulnérabilités de sécurité. Nous apprécions vos efforts et votre vigilence responsable et nous ferons tout notre possible pour reconnaître vos contributions.

Signalez les vulnérabilités de sécurité en envoyant un e-mail à l'équipe de sécurité d'Incaya à l'adresse suivante

security@incaya.fr

Le responsable de la maintenance accusera réception de votre courriel le plus rapidement possible, indiquant les prochaines étapes du traitement de votre rapport.

Lorsque l'équipe de sécurité reçoit un rapport de bogue de sécurité, elle l'attribue à un gestionnaire principal. Cette personne coordonnera le processus de correction et de publication, qui comprend les étapes suivantes :

• Confirmer le problème et déterminer les versions affectées.
• Vérifier le code pour trouver tout problème similaire potentiel.
• Préparer les correctifs pour toutes les versions encore en maintenance. Ces correctifs seront publiés aussi rapidement que possible sur le dépôt.