The PenhaS team and community take all security vulnerabilities seriously. Thank you for improving the security of our open source software. We appreciate your efforts and responsible disclosure and will make every effort to acknowledge your contributions.
Report security vulnerabilities by emailing the AzMina security team at:
You will receive a response from us within 7 days. If the issue is confirmed, we will release a patch as soon as possible depending on complexity but historically within a few weeks.
After the initial reply to your report, the security team will endeavor to keep you informed of the progress towards a fix and full announcement, and may ask for additional information or guidance.
Please, remember that this app is developed by a Non Profit Organization, the app is free for our users and can address very sensitive security issues that can put our users at life risk. We will try to address the reported issue as fast as possible, but given the context we ask you to not publicly disclose the vulnerability before we can address it.
O time PenhaS e sua comunidade levam vulnerabilidades de segurança muito a sério. Obrigado por melhorar a segurança de nosso app de código aberto. Nós agradecemos seu esforço e a notificação responsável e iremos fazer todo esforço possível para reconhecer suas contribuiçÕes.
Reporte vulnerabilidades de segurança enviando um email para nosso time de segurança:
Você receberá uma resposta em até 7 dias. Se a vulnerabilidade for confirmada, iremos soltar uma versão com a vulnerabilidade corrigida assim que possível, dependendo da complexidade da mesma.
Após a resposta inicial ao seu contato, o time de segurança irá se esforçar para enviar-lhe atualizações com o progresso de nossos trabalhos e poderá, eventualmente, pedir informações adicionais ou orientações.
Por favor, lembre-se que este App é desenvolvido por uma organização sem fins lucrativos, é gratuito para as usuárias e pode conter informações que podem apresentar riscos às usuárias em caso de divulgação e/ou vazamento. Nós nos esforçaremos para endereçar as questões o mais rápido possível, mas dada o contexto, solicitamos que você não divulgue publicamente a vulnerabilidade antes que possamos endereça-la.