stow/oh-my-zsh/.oh-my-zsh/SECURITY.md

   1 # Security Policy
   2
   3 ## Supported Versions
   4
   5 At the moment Oh My Zsh only considers the very latest commit to be supported.
   6 We combine that with our fast response to incidents and the automated updates
   7 to minimize the time between vulnerability publication and patch release.
   8
   9 | Version        | Supported          |
  10 |:-------------- |:------------------ |
  11 | master         | :white_check_mark: |
  12 | other commits  | :x:                |
  13
  14 In the near future we will introduce versioning, so expect this section to change.
  15
  16 ## Reporting a Vulnerability
  17
  18 **Do not submit an issue or pull request**: this might reveal the vulnerability.
  19
  20 Instead, you should email the maintainers directly at: [**security@ohmyz.sh**](mailto:security@ohmyz.sh).
  21
  22 We will deal with the vulnerability privately and submit a patch as soon as possible.
  23
  24 You can also submit your vulnerability report to [huntr.dev](https://huntr.dev/bounties/disclose/?utm_campaign=ohmyzsh%2Fohmyzsh&utm_medium=social&utm_source=github&target=https%3A%2F%2Fgithub.com%2Fohmyzsh%2Fohmyzsh) and see if you can get a bounty reward.