Currently supported versions with security updates:
| Version | Supported |
|---|---|
| 0.0.x | ✅ |
Note: As Promps is in early development (v0.0.1), we're actively monitoring and addressing security issues in all 0.0.x releases.
If you discover a security vulnerability in Promps, please report it responsibly:
- Do NOT open a public issue on GitHub
- Email us directly: promps-dev@zundou.org
- Include the following information:
- Description of the vulnerability
- Steps to reproduce
- Affected versions
- Potential impact
- Suggested fix (if available)
- Initial Response: Within 48 hours
- Investigation: 3-7 days
- Fix Development: Depends on severity
- Public Disclosure: After patch is released
- Acknowledgment: We confirm receipt of your report
- Investigation: We verify and assess the vulnerability
- Fix Development: We develop and test a patch
- Release: Security patch is released as soon as possible
- Disclosure: Public disclosure after patch is available
- Credit: Reporter will be credited (if desired)
- Always use the latest version
- Download only from official sources:
- GitHub releases: https://github.com/BonoJovi/Promps/releases
- Official website (when available)
- Verify checksums of downloaded files
- Never commit sensitive data (API keys, passwords, etc.)
- Use secure coding practices
- Report any security concerns you notice
The following are generally not considered security vulnerabilities:
- Issues requiring physical access to the user's device
- Social engineering attacks
- Denial of Service (DoS) attacks on local application
- Issues in third-party dependencies (report to respective projects)
- Security Issues: promps-dev@zundou.org
- General Issues: https://github.com/BonoJovi/Promps/issues
Thank you for helping keep Promps secure! [Lock]
現在セキュリティアップデートをサポートしているバージョン:
| バージョン | サポート状況 |
|---|---|
| 0.0.x | ✅ |
注意: Promps は初期開発段階(v0.0.1)のため、すべての 0.0.x リリースのセキュリティ問題を積極的に監視・対応しています。
Promps でセキュリティ脆弱性を発見した場合は、責任ある方法で報告してください:
- GitHub で公開 Issue を作成しないでください
- 直接メールで連絡: promps-dev@zundou.org
- 以下の情報を含める:
- 脆弱性の説明
- 再現手順
- 影響を受けるバージョン
- 潜在的な影響
- 修正案(可能な場合)
- 初回返信: 48時間以内
- 調査: 3-7日
- 修正開発: 重大度による
- 公開: パッチリリース後
- 確認: 報告受領の確認
- 調査: 脆弱性の検証と評価
- 修正開発: パッチの開発とテスト
- リリース: 可能な限り迅速にセキュリティパッチをリリース
- 公開: パッチが利用可能になった後に公開
- クレジット: 報告者をクレジット表記(希望する場合)
- 常に最新バージョンを使用
- 公式ソースからのみダウンロード:
- GitHub リリース: https://github.com/BonoJovi/Promps/releases
- 公式ウェブサイト(利用可能になった際)
- ダウンロードしたファイルのチェックサムを確認
- 機密データ(API キー、パスワードなど)をコミットしない
- セキュアなコーディングプラクティスを使用
- 気づいたセキュリティ上の懸念を報告
以下は一般的にセキュリティ脆弱性とはみなされません:
- ユーザーのデバイスへの物理的アクセスが必要な問題
- ソーシャルエンジニアリング攻撃
- ローカルアプリケーションへのサービス拒否(DoS)攻撃
- サードパーティ依存関係の問題(各プロジェクトに報告してください)
- セキュリティ問題: promps-dev@zundou.org
- 一般的な問題: https://github.com/BonoJovi/Promps/issues
Promps のセキュリティ維持にご協力いただきありがとうございます! [Lock]