| Versão | Suportada |
|---|---|
| 2.x.x | ✅ Sim |
| 1.x.x | |
| < 1.0 | ❌ Não |
Se você descobrir uma vulnerabilidade de segurança, por favor NÃO abra uma issue pública.
- Envie um email para: emanuelsoares02@gmail.com
- Ou use o GitHub Security Advisories
- Descrição da vulnerabilidade
- Passos para reproduzir
- Impacto potencial
- Sugestões de correção (se houver)
- Confirmação inicial: 48 horas
- Avaliação: 7 dias
- Correção: Depende da severidade (crítico: 24-72h, alto: 1 semana, médio/baixo: próxima release)
Este projeto utiliza as seguintes dependências externas que têm suas próprias políticas de segurança:
- yt-dlp: Reportar aqui
- FFmpeg: Reportar aqui
Vulnerabilidades nessas ferramentas devem ser reportadas diretamente aos mantenedores.
O DownKingo segue estas práticas de segurança:
- ✅ Verificação de checksums em downloads
- ✅ Context propagation para evitar processos órfãos
- ✅ Sem execução de código remoto arbitrário
- ✅ Binários empacotados de fontes oficiais