| Version | Supported |
|---|---|
| latest release | yes |
| older releases | no |
Do not report security vulnerabilities through public GitHub issues.
If you discover a security vulnerability, please contact the maintainer directly via email:
Include in your report:
- A description of the vulnerability and its potential impact
- Steps to reproduce the issue
- Affected version and platform (Windows / macOS / Linux)
- Any suggested mitigations, if available
You will receive a response within 5 business days. If the vulnerability is confirmed, a fix will be prioritised and a patched release will be issued as soon as possible.
Не повідомляйте про вразливості безпеки через публічні GitHub Issues.
Якщо ви виявили вразливість у безпеці, зв'яжіться з розробником безпосередньо електронною поштою:
У повідомленні вкажіть:
- Опис вразливості та її потенційний вплив
- Кроки для відтворення
- Версію програми та платформу (Windows / macOS / Linux)
- Можливі способи усунення, якщо є
Відповідь надійде протягом 5 робочих днів. У разі підтвердження вразливості буде підготовлено виправлення та випущено оновлену версію в найкоротші терміни.
This policy applies to the Stepan application itself. Third-party components (Qt, GeographicLib, Leaflet, OpenStreetMap tile servers) are governed by their own security policies.
Ця політика поширюється на саму програму Степан. Сторонні компоненти (Qt, GeographicLib, Leaflet, тайл-сервери OpenStreetMap) регулюються власними політиками безпеки.