Skip to content

Security: kkd927/lotto-purchase-action

SECURITY.md

보안 정책

취약점 제보 방법

보안 취약점은 공개 GitHub 이슈로 제보하지 말아 주세요.

아래 비공개 채널을 사용해 주세요.

  1. GitHub Security Advisories: Security 탭 -> Report a vulnerability
  2. 이메일: kkd927@gmail.com

제보 시 포함해 주세요

  • 영향 받는 버전, 커밋, 또는 브랜치
  • 재현 절차
  • 가능하면 PoC 또는 로그
  • 예상 영향 범위

시크릿, 계정 정보, 토큰이 포함된 내용은 반드시 제거하거나 비공개 채널로만 전달해 주세요.

응답 기준

  • 접수 확인: 가능하면 72시간 이내
  • 1차 분류 및 상태 공유: 가능하면 7일 이내
  • 수정 일정: 영향도와 재현 가능성에 따라 결정

There aren't any published security advisories