Skip to content

Security: TamgaTurkiye/.github

SECURITY.md

Güvenlik Politikası

İçerik Güvenliği (Tüm Repolar İçin Geçerli)

Tamga'daki hiçbir repo şunları kabul etmez:

  • Çalışan exploit, PoC kodu veya istismar zinciri
  • Çalıştırılabilir malware örneği veya zararlı kod
  • C2 (komuta-kontrol) altyapısı kurulum talimatı
  • Jailbreak/bypass prompt'u veya AI güvenlik mekanizmalarını atlatma rehberi
  • Gerçek hedef/kurban bilgisi, sızıntı verisi, parola/token/credential
  • Aktif istismar edilen veya disclosure süresi dolmamış zafiyetlerin teknik detayı
  • Teknik kaynak desteği olmayan politik attribution iddiası

Bu tür içerik içeren bir PR veya issue görürseniz, lütfen aşağıdaki adreslerden bize bildirin (PR/issue'yu açık bırakıp yorum eklemek yeterlidir, maintainer inceler ve gerekirse kapatır).

Tamga'nın Kendi Altyapısında Bir Güvenlik Açığı Bulduysanız

Bu, Tamga'nın yayınladığı araştırma içeriğinden ayrı bir konudur — eğer Tamga'nın GitHub organizasyon ayarlarında, otomasyon scriptlerinde (varsa) veya web sitesinde (varsa) bir güvenlik açığı bulduysanız, bunu herkese açık bir issue olarak paylaşmayın. Bunun yerine maintainer'a doğrudan, organizasyon profilinde belirtilen iletişim kanalından ulaşın.

Sorumlu Açıklama (Responsible Disclosure) İçerikle İlgili

Eğer bir katkı, henüz disclosure süresi dolmamış veya üretici tarafından doğrulanmamış bir zafiyeti konu ediyorsa, bu içerik kabul edilmez — disclosure süreci tamamlanana veya zafiyet kamuya resmi olarak açıklanana kadar beklenir. Bu kural istisnasızdır.

Yanıt Süresi

Güvenlik kaygısı içeren bildirimler, normal içerik PR'larından önce, mümkün olan en kısa sürede (hedef: 72 saat içinde ilk yanıt) değerlendirilir.

There aren't any published security advisories