Мы серьезно относимся к безопасности проекта 3X-UI-TGShopBot. Если вы обнаружили уязвимость, пожалуйста, следуйте данной инструкции.

На данный момент обновления безопасности выпускаются только для последней версии в ветке main.

Пожалуйста, не используйте раздел Issues для сообщений об уязвимостях.

Если вы нашли ошибку безопасности, отправьте подробное описание проблемы одним из следующих способов:

1. Telegram: Свяжитесь напрямую с разработчиком: @Redulum.
2. GitHub Private Vulnerability Reporting: Используйте встроенную функцию приватных отчетов в этом репозитории.

Пожалуйста, укажите в сообщении:

• Описание уязвимости.
• Шаги для её воспроизведения.
• Потенциальное влияние на пользователей или сервер.

Мы постараемся подтвердить получение отчета в течение 24–48 часов и предоставить план исправления. Мы просим вас не разглашать информацию об уязвимости до тех пор, пока не будет выпущено официальное исправление (патч).

Спасибо за помощь в обеспечении безопасности проекта! 🛡️