Este repositório é mantido pela Autoridade Nacional de Proteção de Dados (ANPD) e segue diretrizes públicas de desenvolvimento seguro.
Embora o projeto seja aberto, o foco principal é o uso e manutenção por equipes internas da ANPD e parceiros governamentais.
Caso você identifique uma possível vulnerabilidade de segurança neste repositório, por favor, não abra uma issue pública.
Em vez disso, envie um e-mail diretamente para nossa equipe técnica:
Inclua o máximo de detalhes possível para facilitar a análise e a resposta.
Nos comprometemos a:
- Responder dentro de 5 dias úteis.
- Tratar o relatório de forma confidencial.
- Divulgar a correção de maneira responsável, se aplicável.
Apenas a versão mais recente do repositório shared-ui é oficialmente suportada e monitorada para correções de segurança.
Após a análise e resolução da falha, publicaremos as correções via:
- Histórico de commits e changelog do projeto;
- Abertura de issue pública, se necessário;
- Aviso interno via DDSS/CGTI/ANPD, se aplicável.
Agradecemos a qualquer colaborador que reporte falhas de forma responsável, ajudando a manter nossos sistemas mais seguros para toda a administração pública.
Divisão de Desenvolvimento e Sustentação de Sistemas (DDSS)
Coordenação-Geral de Tecnologia da Informação (CGTI)
Autoridade Nacional de Proteção de Dados – ANPD