Gracias por contribuir a la seguridad de nuestro proyecto. Valoramos enormemente la colaboración de la comunidad para mantener la seguridad de nuestros usuarios.
Si encuentras una vulnerabilidad de seguridad, te pedimos que sigas estos pasos para reportarla:
- No abras un issue público. Esto podría exponer la vulnerabilidad a otros usuarios antes de que tengamos la oportunidad de resolverla.
- En lugar de abrir un issue público, envía un correo electrónico a nuestro equipo con los detalles de la vulnerabilidad.
- Incluye en tu reporte la siguiente información:
- Una descripción detallada de la vulnerabilidad.
- Pasos para reproducir el problema.
- Cualquier información adicional que consideres relevante.
- Nos comprometemos a responder a los reportes dentro de las 48 horas siguientes a la recepción del correo.
Nuestro proceso de manejo de vulnerabilidades incluye los siguientes pasos:
- Confirmación del Reporte: Te confirmaremos la recepción del reporte y proporcionaremos una estimación de tiempo para la investigación.
- Investigación: Verificaremos la vulnerabilidad reportada y trabajaremos para reproducir el problema.
- Desarrollo de una Solución: Crearemos un parche o solución para resolver la vulnerabilidad.
- Lanzamiento del Parche: Publicaremos una actualización que solucione el problema y notificaremos a los usuarios.
- Reconocimiento: Agradecemos públicamente a los reporteros de vulnerabilidades (si así lo desean) por su contribución a la seguridad del proyecto.
Para cualquier pregunta o soporte relacionado con la seguridad, por favor contacta al mantenedor principal.
Agradecemos tu colaboración y esfuerzo para ayudar a mantener nuestro proyecto seguro para todos los usuarios.