Skip to content

Security: qiwi/substrate

Security

SECURITY.md

Security Policy

Supported versions

QIWI strives to maintain the latest major versions of each project. This is a natural limitation of our OSS development resources.

Reporting a vulnerability

Feel free to create an issue or send an email. PR with a fix would be great too.

npmjs

Please note that only @qiwi-scoped npm packages are owned by QIWI. Other qiwi-prefixed/in-name-contained libraries may literally belong to anyone, so they might potentially be malicious and vulnerable.

Weight the risks and be careful.

Пожалуйста, помните, только npm-пакеты с префиксом @qiwi принадлежат QIWI. Другие библиотеки, содержащие qiwi-* в названии, могут буквально выпускаться кем угодно, и потенциально оказаться вредоносными и уязвимыми.

Взвешивайте риски и будьте внимательны.

github

There are only three official QIWI spaces on GitHub. Our open source code is only distributed here.

Есть только три официальные организации QIWI на GitHub. Наш открытый код распространяется только здесь.

www

There are only two official QIWI domains.

Do not trust any links and emails received from similar qiwi-like addresses that act on behalf of QIWI.

Существуют только два официальных домена QIWI. Не доверяйте ссылкам и почтовым сообщениям, полученных с похожих на qiwi адресов, которые действуют от имени QIWI.

https

Only https and nothing else. Pay attention to the protocol when accessing any QIWI resources. We never use unencrypted connection. Also check certificate chain too. Without this, https does not make sense.

Your security is in your hands.

Только https и никак иначе. Обращайте внимание на протокол при посещении любых ресурсов QIWI. Мы никогда не используем незашифрованное соединение. Также проверяйте цепочку сертификатов. Без этого https не имеет смысла.

Ваша безопасность — в ваших руках.

license

The most of QIWI OSS libraries are MIT-licensed. In short: everything is free, but no guarantees are provided.

Большинство библиотек QIWI OSS лицензированы под MIT. Коротко: все бесплатно, но никаких гарантий.

There aren’t any published security advisories