# Politica de Disclosure - felipegabriel.fun
# Maturidade: L2 (definido). Solo dev. SLA best-effort.
Contact: mailto:security@felipegabriel.fun
Expires: 2027-05-04T21:11:31Z
Preferred-Languages: pt-BR, en
Canonical: https://felipegabriel.fun/.well-known/security.txt
Policy: https://felipegabriel.fun/seguranca
Acknowledgments: https://felipegabriel.fun/seguranca#agradecimentos

# Escopo
# IN-SCOPE:  felipegabriel.fun (todos os caminhos, incluindo /api/*)
# OUT-SCOPE: subdominios de terceiros (vercel.app, supabase.co), auto-XSS,
#            relatorios automatizados sem PoC manual, ataques fisicos/sociais.

# Boas praticas pedidas:
#  - reporte por email (nao por DM publico)
#  - aguarde 14 dias antes de publicar
#  - inclua PoC defensivo (sem dano a usuarios reais)
#  - se for sobre dado pessoal de outrem, ANONIMIZE no relato