La seguridad es una prioridad para nosotros. Este documento describe cómo podés reportar vulnerabilidades de seguridad y cómo manejaremos estos reportes.
Si encontrás una vulnerabilidad de seguridad en este proyecto, te pedimos que la reportes de la siguiente manera:
- No abras un Issue público: Para proteger a los usuarios, no publiques vulnerabilidades en los Issues públicos.
- Envíanos un correo electrónico: Reporta las vulnerabilidades enviando un correo a [email protected]. Incluye la mayor cantidad de detalles posibles:
- Descripción de la vulnerabilidad.
- Pasos para reproducir el problema.
- Impacto potencial.
- Recomendaciones, si tienes alguna.
- Tiempo de Respuesta: Nos comprometemos a responder a tu reporte dentro de 20 días hábiles. Te mantendremos informado sobre el estado de la investigación y cualquier acción que tomemos.
Una vez que recibimos un reporte de vulnerabilidad, seguiremos este proceso:
- Confirmación de Recepción: Confirmaremos la recepción del reporte y comenzaremos la investigación.
- Evaluación de la Vulnerabilidad: Investigaremos la vulnerabilidad para determinar su gravedad y el impacto potencial.
- Desarrollo de una Solución: Si se confirma la vulnerabilidad, trabajaremos en una solución o mitigación.
- Publicación de un Parche: Una vez que la solución esté lista, publicaremos un parche y una nueva versión del proyecto. Si es necesario, también emitiremos un aviso de seguridad para informar a los usuarios.
Si tenés alguna pregunta o necesitás más información sobre nuestras políticas de seguridad, no dudes en contactarnos en [email protected]