Skip to content

Security: DemocraciaEnRed/bien-restituido

Security

docs/SECURITY.md

🛡️ Políticas de Seguridad

La seguridad es una prioridad para nosotros. Este documento describe cómo podés reportar vulnerabilidades de seguridad y cómo manejaremos estos reportes.

Reportar Vulnerabilidades

Si encontrás una vulnerabilidad de seguridad en este proyecto, te pedimos que la reportes de la siguiente manera:

  • No abras un Issue público: Para proteger a los usuarios, no publiques vulnerabilidades en los Issues públicos.
  • Envíanos un correo electrónico: Reporta las vulnerabilidades enviando un correo a [email protected]. Incluye la mayor cantidad de detalles posibles:
    • Descripción de la vulnerabilidad.
    • Pasos para reproducir el problema.
    • Impacto potencial.
    • Recomendaciones, si tienes alguna.
  • Tiempo de Respuesta: Nos comprometemos a responder a tu reporte dentro de 20 días hábiles. Te mantendremos informado sobre el estado de la investigación y cualquier acción que tomemos.

Proceso de Manejo de Vulnerabilidades

Una vez que recibimos un reporte de vulnerabilidad, seguiremos este proceso:

  • Confirmación de Recepción: Confirmaremos la recepción del reporte y comenzaremos la investigación.
  • Evaluación de la Vulnerabilidad: Investigaremos la vulnerabilidad para determinar su gravedad y el impacto potencial.
  • Desarrollo de una Solución: Si se confirma la vulnerabilidad, trabajaremos en una solución o mitigación.
  • Publicación de un Parche: Una vez que la solución esté lista, publicaremos un parche y una nueva versión del proyecto. Si es necesario, también emitiremos un aviso de seguridad para informar a los usuarios.

Contacto

Si tenés alguna pregunta o necesitás más información sobre nuestras políticas de seguridad, no dudes en contactarnos en [email protected]

There aren’t any published security advisories