Se você descobrir uma vulnerabilidade de segurança, por favor NÃO abra uma issue pública.

1. Envie um email para security@suaorg.com com:

   • Descrição da vulnerabilidade
   • Passos para reproduzir
   • Impacto potencial
   • Sugestão de correção (se tiver)

2. Você receberá uma confirmação em até 48 horas

3. Trabalharemos com você para:

   • Confirmar a vulnerabilidade
   • Desenvolver uma correção
   • Coordenar a divulgação

• Confirmação inicial: 48 horas
• Avaliação completa: 7 dias
• Correção: Depende da severidade
  • Crítico: 24-48 horas
  • Alto: 7 dias
  • Médio: 30 dias
  • Baixo: Próximo release

Agradecemos a todos que reportam vulnerabilidades de forma responsável. Contribuidores de segurança serão reconhecidos (se desejarem) no CHANGELOG e release notes.

Este projeto segue as melhores práticas de segurança:

• Dependências são atualizadas regularmente via Dependabot
• Auditorias de segurança automáticas no CI
• Code review obrigatório para todas as alterações
• Testes automatizados para todas as funcionalidades
• Sem secrets ou credenciais no código

Esta política cobre apenas o pacote @raphaeltorquat0/map-3d-deck. Vulnerabilidades em dependências devem ser reportadas aos respectivos mantenedores.