Безопасность проекта является крайне важной. Если вы обнаружили уязвимость, пожалуйста, сообщите о ней конфиденциально, чтобы у меня было время на её устранение до того, как она станет общеизвестной.

Пожалуйста, не создавайте публичные issues на GitHub для сообщений об уязвимостях.

1. Отправьте email по адресу security@roland.black.
2. Опишите проблему как можно более подробно. Предпочтительно указать:
   • Тип уязвимости (например, XSS, утечка данных, RCE);
   • Полные шаги для воспроизведения проблемы;
   • Возможное воздействие (impact);
   • Любые идеи по исправлению или смягчению последствий.
3. Вы получите ответ в течение 72 часов с подтверждением получения и предварительной оценкой проблемы.
4. После оценки я сообщу о планируемых сроках исправления.
5. После устранения уязвимости я опубликую информацию о ней (advisory) и, при желании, с благодарностью укажу ваше имя.

Данная политика безопасности относится исключительно к коду и контейнеру данного аддона (Home Assistant Add-on: CloudPub).

Проблемы в следующих компонентах должны быть сообщены непосредственно их maintainers/разработчикам:

• Сервис CloudPub (клиент и инфраструктура): cloudpub.ru/dashboard/support/;
• Home Assistant: www.home-assistant.io/security/;
• Базовый Docker-образ (ghcr.io/hassio-addons/debian-base): github.com/hassio-addons/addon-debian-base.