Jika Anda menemukan kerentanan keamanan dalam proyek ini, mohon JANGAN membuat issue publik.
Sebagai gantinya, laporkan secara privat melalui:
-
GitHub Security Advisories (direkomendasikan):
- Buka tab "Security" di repository
- Klik "Report a vulnerability"
- Isi detail kerentanan
-
Email maintainer:
- Hubungi @sandikodev via GitHub
- Kerentanan XSS (Cross-Site Scripting)
- Kebocoran data sensitif
- Masalah autentikasi atau otorisasi
- Dependency yang rentan
- Konfigurasi yang tidak aman
- Konfirmasi penerimaan laporan dalam 48 jam
- Investigasi dan validasi kerentanan
- Kembangkan dan test patch
- Release patch dan credit reporter (jika diinginkan)
Proyek ini adalah static site yang di-deploy ke GitHub Pages. Kerentanan yang relevan:
- Client-side vulnerabilities (XSS, dll)
- Dependency vulnerabilities
- Build process security
Out of scope:
- GitHub Pages infrastructure
- Browser vulnerabilities
- Social engineering
Kami hanya mendukung versi terbaru yang di-deploy di production (main branch).
Terima kasih telah membantu menjaga keamanan proyek ini!