Skip to content

Security: keedhost/stepan

Security

.github/SECURITY.md

Security Policy / Політика безпеки

Supported Versions / Підтримувані версії

Version Supported
latest release yes
older releases no

Reporting a Vulnerability / Повідомлення про вразливість

Do not report security vulnerabilities through public GitHub issues.

If you discover a security vulnerability, please contact the maintainer directly via email:

andrii@ss-education.com.ua

Include in your report:

  • A description of the vulnerability and its potential impact
  • Steps to reproduce the issue
  • Affected version and platform (Windows / macOS / Linux)
  • Any suggested mitigations, if available

You will receive a response within 5 business days. If the vulnerability is confirmed, a fix will be prioritised and a patched release will be issued as soon as possible.


Не повідомляйте про вразливості безпеки через публічні GitHub Issues.

Якщо ви виявили вразливість у безпеці, зв'яжіться з розробником безпосередньо електронною поштою:

andrii@ss-education.com.ua

У повідомленні вкажіть:

  • Опис вразливості та її потенційний вплив
  • Кроки для відтворення
  • Версію програми та платформу (Windows / macOS / Linux)
  • Можливі способи усунення, якщо є

Відповідь надійде протягом 5 робочих днів. У разі підтвердження вразливості буде підготовлено виправлення та випущено оновлену версію в найкоротші терміни.


Scope / Область дії

This policy applies to the Stepan application itself. Third-party components (Qt, GeographicLib, Leaflet, OpenStreetMap tile servers) are governed by their own security policies.

Ця політика поширюється на саму програму Степан. Сторонні компоненти (Qt, GeographicLib, Leaflet, тайл-сервери OpenStreetMap) регулюються власними політиками безпеки.

There aren't any published security advisories