´°

*\>Спасибо, что помогли сделать GitHub безопасным для всех. ## Безопасность GitHub серьезно относится к безопасности наших программных продуктов и услуг, включая все репозитории с открытым исходным кодом, управляемые через наши организации GitHub, такие как [GitHub] (https://github.com/GitHub). Несмотря на то, что [репозитории с открытым исходным кодом выходят за рамки нашей программы Bug Bounty] (https://bounty.github.com/index.html#scope) и, следовательно, не имеют права на вознаграждение за вознаграждение, мы гарантируем, что ваша находка будет передана соответствующим сопровождающим для исправления. ## Сообщить о проблемах безопасности Если вы считаете, что обнаружили уязвимость безопасности в любом репозитории, принадлежащем GitHub, пожалуйста, сообщите нам об этом путем согласованного раскрытия информации. **Пожалуйста, не сообщайте об уязвимостях безопасности через публичные проблемы GitHub, обсуждения или запросы на включение. ** Вместо этого отправьте электронное письмо по адресу opensource-security[@]github.com. Пожалуйста, включите как можно больше информации, указанной ниже, чтобы помочь нам лучше понять и решить проблему: * Тип проблемы (например, переполнение буфера, SQL-инъекция или межсайтовые скрипты) * Полные пути к исходным файлам, связанным с проявлением проблемы * Расположение затронутого исходного кода (тег/ветвь/коммит или прямой URL) * Любая специальная конфигурация, необходимая для воспроизведения проблемы * Пошаговая инструкция по воспроизведению проблемы * Подтверждение концепции или эксплойт кода (если это возможно) * Влияние проблемы, включая то, как злоумышленник может использовать проблему Эта информация поможет нам быстрее отсортировать ваш отчет. ## Политика<
2 years ago · 6fc8cdb2f1
--- a/<´github„."°>
+++ b/<´github„."°>
@ -0,0 +1,2 @@
 :/<См. [Политика Safe Harbor GitHub] (https://docs.github.com/en/site-policy/security-policies/github-bug-bounty-program-legal-safe-harbor)>
--- a/SECURITY.md
+++ b/SECURITY.md
@ -1,31 +0,0 @@
 Thanks for helping make GitHub safe for everyone.
 ## Security
 GitHub takes the security of our software products and services seriously, including all of the open source code repositories managed through our GitHub organizations, such as [GitHub](https://github.com/GitHub).
 Even though [open source repositories are outside of the scope of our bug bounty program](https://bounty.github.com/index.html#scope) and therefore not eligible for bounty rewards, we will ensure that your finding gets passed along to the appropriate maintainers for remediation. 
 ## Reporting Security Issues
 If you believe you have found a security vulnerability in any GitHub-owned repository, please report it to us through coordinated disclosure.
 **Please do not report security vulnerabilities through public GitHub issues, discussions, or pull requests.**
 Instead, please send an email to opensource-security[@]github.com.
 Please include as much of the information listed below as you can to help us better understand and resolve the issue:
  * The type of issue (e.g., buffer overflow, SQL injection, or cross-site scripting)
  * Full paths of source file(s) related to the manifestation of the issue
  * The location of the affected source code (tag/branch/commit or direct URL)
  * Any special configuration required to reproduce the issue
  * Step-by-step instructions to reproduce the issue
  * Proof-of-concept or exploit code (if possible)
  * Impact of the issue, including how an attacker might exploit the issue
 This information will help us triage your report more quickly.
 ## Policy
 See [GitHub's Safe Harbor Policy](https://docs.github.com/en/site-policy/security-policies/github-bug-bounty-program-legal-safe-harbor)