Improve net traps
[crawl.git] / SECURITY.md
1 # Security Policy for DCSS
2
3 Last updated Apr 2020.
4
5 ## Supported Versions
6
7 Generally, we fully support the current unstable version, and the most recent
8 stable version. At time of writing, this is:
9
10 | Version | Supported          |
11 | ------- | ------------------ |
12 | 0.25-a  | :white_check_mark: |
13 | 0.24.1  | :white_check_mark: |
14 | <0.24.1 | :x:                |
15
16 We may, if the vulnerability is severe and affects online play, attempt to
17 patch earlier versions. Versions before around 0.14 do not reliably build any
18 more and may be impossible to patch regardless of severity.
19
20 Online servers generally run a webtiles server version drawn from trunk, even
21 if they allow play on older versions of dcss, so any vulnerability in an
22 up-to-date webtiles server is covered (e.g. in the python code).
23
24 ## Reporting a Vulnerability
25
26 Open an issue on github in this repository, or contact the devteam in
27 `##crawl-dev` on freenode. If you would prefer to report the issue in private,
28 we recommend either contacting one of the currently active devs directly (e.g.
29 via an IRC private message), or sending an email to [security@dcss.io] with a
30 subject line including the phrase `dcss security report`. Currently this email
31 forwards to @rawlins / advil, who will send an acknowledgement and report the
32 issue to the devteam more generally.
33
34 If you have access (devteam and server owners) you can directly report a
35 security issue in private by opening an issue in the https://github.com/crawl/dcss-security
36 repository.