Este documento descreve a política de segurança para o plugin para wordpress LGBTQ+, desenvolvido pelo projeto BRISA. Nosso objetivo é garantir a segurança e a integridade dos dados e sistemas, bem como proteger os usuários e colaboradores contra possíveis ameaças de segurança.

A segurança é uma prioridade máxima, e incentivamos a comunidade a relatar quaisquer vulnerabilidades de segurança que possam encontrar. Agradecemos sua colaboração em manter nosso projeto seguro para todos.

Se você descobrir uma vulnerabilidade de segurança, pedimos que:

• Privadamente nos notifique imediatamente, pela plataforma do github. Isso nos permite avaliar e responder à vulnerabilidade o mais rapidamente possível.
• Evite divulgar publicamente detalhes da vulnerabilidade até que tenhamos tido a oportunidade de avaliar e endereçar a questão.
• Forneça informações detalhadas sobre a vulnerabilidade, incluindo uma descrição clara do problema, passos para reproduzir a vulnerabilidade e qualquer informação adicional que possa ser útil para entender e resolver o problema.

Quando uma vulnerabilidade de segurança é relatada, nós nos comprometemos a:

• Avaliar a gravidade: Faremos uma avaliação da gravidade da vulnerabilidade e seu impacto potencial em nossos sistemas e usuários.
• Responder prontamente: Tomaremos medidas imediatas para mitigar os riscos associados à vulnerabilidade e proteger nossos sistemas e dados.
• Desenvolver e implementar correções: Trabalharemos rapidamente para desenvolver e implementar correções para a vulnerabilidade, priorizando a segurança e a estabilidade do projeto.
• Comunicar de forma transparente: Manteremos a comunidade informada sobre o progresso na resolução da vulnerabilidade, incluindo atualizações regulares sobre o status e as medidas tomadas.

Agradecemos a todos os indivíduos e organizações que contribuem para a segurança do LGBTQ+ Connect, seja por meio da descoberta e relato de vulnerabilidades, ou por fornecer feedback e sugestões para melhorias de segurança.