Tamga'daki hiçbir repo şunları kabul etmez:
- Çalışan exploit, PoC kodu veya istismar zinciri
- Çalıştırılabilir malware örneği veya zararlı kod
- C2 (komuta-kontrol) altyapısı kurulum talimatı
- Jailbreak/bypass prompt'u veya AI güvenlik mekanizmalarını atlatma rehberi
- Gerçek hedef/kurban bilgisi, sızıntı verisi, parola/token/credential
- Aktif istismar edilen veya disclosure süresi dolmamış zafiyetlerin teknik detayı
- Teknik kaynak desteği olmayan politik attribution iddiası
Bu tür içerik içeren bir PR veya issue görürseniz, lütfen aşağıdaki adreslerden bize bildirin (PR/issue'yu açık bırakıp yorum eklemek yeterlidir, maintainer inceler ve gerekirse kapatır).
Bu, Tamga'nın yayınladığı araştırma içeriğinden ayrı bir konudur — eğer Tamga'nın GitHub organizasyon ayarlarında, otomasyon scriptlerinde (varsa) veya web sitesinde (varsa) bir güvenlik açığı bulduysanız, bunu herkese açık bir issue olarak paylaşmayın. Bunun yerine maintainer'a doğrudan, organizasyon profilinde belirtilen iletişim kanalından ulaşın.
Eğer bir katkı, henüz disclosure süresi dolmamış veya üretici tarafından doğrulanmamış bir zafiyeti konu ediyorsa, bu içerik kabul edilmez — disclosure süreci tamamlanana veya zafiyet kamuya resmi olarak açıklanana kadar beklenir. Bu kural istisnasızdır.
Güvenlik kaygısı içeren bildirimler, normal içerik PR'larından önce, mümkün olan en kısa sürede (hedef: 72 saat içinde ilk yanıt) değerlendirilir.