В настоящее время мы поддерживаем следующие версии kiki с обновлениями безопасности:
| Версия | Поддерживается |
|---|---|
| 1.0.x | ✅ |
| < 1.0 | ❌ |
Мы серьезно относимся к безопасности kiki. Если вы обнаружили уязвимость, пожалуйста, сообщите нам об этом как можно скорее. Мы ценим ваши усилия и ответственное раскрытие информации.
Чтобы сообщить об уязвимости безопасности, пожалуйста, отправьте электронное письмо на адрес [email protected] с подробным описанием проблемы. Включите следующую информацию:
- Описание уязвимости
- Шаги для воспроизведения проблемы
- Потенциальное влияние уязвимости
- Предлагаемое решение (если есть)
Наша команда безопасности рассмотрит ваш отчет и ответит вам в течение 48 часов. Мы будем держать вас в курсе о ходе решения проблемы.
После получения отчета об уязвимости мы:
- Подтвердим получение отчета и начнем расследование.
- Определим серьезность проблемы и ее влияние на безопасность пользователей.
- Разработаем и протестируем исправление.
- Выпустим обновление безопасности для всех поддерживаемых версий.
- Публично раскроем информацию об уязвимости после выпуска исправления, если это не поставит под угрозу безопасность пользователей.
Мы ценим вклад исследователей безопасности и готовы сотрудничать для обеспечения безопасности нашего проекта.
Для обеспечения безопасности при использовании kiki, пожалуйста, следуйте этим рекомендациям:
- Всегда используйте последнюю версию kiki.
- Не делитесь своими приватными ключами или мнемоническими фразами.
- Используйте сильные и уникальные пароли.
- Будьте осторожны при взаимодействии с неизвестными пользователями или контрактами.
- Регулярно проверяйте наш официальный канал на наличие обновлений безопасности.
Спасибо за использование kiki и за вашу помощь в поддержании безопасности нашего сообщества!