|
1 | | -# Security Policy |
| 1 | +# 🔐 Security Policy – Sentiment Analysis API |
2 | 2 |
|
3 | | -## Supported Versions |
| 3 | +## 📌 Versions supportées |
4 | 4 |
|
5 | | -Use this section to tell people about which versions of your project are |
6 | | -currently being supported with security updates. |
| 5 | +Le tableau ci-dessous indique les versions actuellement **maintenues avec des mises à jour de sécurité**. |
| 6 | +Seules les versions stables sont corrigées en cas de vulnérabilités signalées. |
7 | 7 |
|
8 | | -| Version | Supported | |
9 | | -| ------- | ------------------ | |
10 | | -| 5.1.x | :white_check_mark: | |
11 | | -| 5.0.x | :x: | |
12 | | -| 4.0.x | :white_check_mark: | |
13 | | -| < 4.0 | :x: | |
| 8 | +| Version | Supportée ? | |
| 9 | +| --------- | ------------------ | |
| 10 | +| 1.0.x | ✅ Oui | |
| 11 | +| 0.9.x | ❌ Non | |
| 12 | +| < 0.9 | ❌ Non | |
14 | 13 |
|
15 | | -## Reporting a Vulnerability |
| 14 | +--- |
16 | 15 |
|
17 | | -Use this section to tell people how to report a vulnerability. |
| 16 | +## 🚨 Signalement d’une vulnérabilité |
18 | 17 |
|
19 | | -Tell them where to go, how often they can expect to get an update on a |
20 | | -reported vulnerability, what to expect if the vulnerability is accepted or |
21 | | -declined, etc. |
| 18 | +Nous prenons la sécurité au sérieux. |
| 19 | +Si vous découvrez une faille ou une vulnérabilité dans **Sentiment Analysis API**, veuillez nous en informer immédiatement. |
| 20 | + |
| 21 | +### 📥 Comment signaler ? |
| 22 | +- Envoyez un email à : **[INSÉRER-EMAIL-DE-CONTACT]** |
| 23 | +- Ouvrez une issue privée sur **GitHub/GitLab** avec l’étiquette `security` |
| 24 | + |
| 25 | +### 🔄 Processus de traitement |
| 26 | +1. Accusé de réception sous **48h ouvrables**. |
| 27 | +2. Analyse de la vulnérabilité et évaluation de son impact. |
| 28 | +3. Communication régulière avec la personne qui a signalé (état d’avancement, délai de correction estimé). |
| 29 | +4. Correctif publié dans une **version patch** (`x.y.z`). |
| 30 | + |
| 31 | +### ⚠️ Bonnes pratiques lors du signalement |
| 32 | +- Fournir une description claire du problème. |
| 33 | +- Inclure si possible un **exemple de code**, une **requête API** ou un **scénario de reproduction**. |
| 34 | +- Ne pas divulguer publiquement la faille avant qu’un correctif officiel soit publié. |
| 35 | + |
| 36 | +--- |
| 37 | + |
| 38 | +## ✅ Engagement |
| 39 | + |
| 40 | +- Les vulnérabilités critiques seront traitées en priorité. |
| 41 | +- Toute personne signalant une faille de bonne foi sera remerciée dans la section **Contributeurs** (sauf demande contraire). |
| 42 | +- Nous nous engageons à maintenir ce projet sûr pour la communauté. |
| 43 | + |
| 44 | +--- |
0 commit comments