La seguridad de nuestros proyectos es una prioridad. Esta política detalla cómo manejar y reportar vulnerabilidades de seguridad relacionadas con este repositorio. Agradecemos profundamente a la comunidad por ayudarnos a mantener nuestro software seguro para todos.
Si encuentras una vulnerabilidad de seguridad, sigue los siguientes pasos:
-
No abras un issue público: Para evitar que la información sensible sea divulgada, no publiques vulnerabilidades directamente en el repositorio.
-
Contáctanos directamente:
- Envíanos un correo a [email protected].
- En el correo, incluye:
- Una descripción detallada de la vulnerabilidad.
- Pasos para reproducir el problema.
- Cualquier posible solución o parche sugerido.
- Tu información de contacto para responderte.
-
Espera nuestra respuesta:
- Te responderemos en un plazo de 48 horas para confirmar que hemos recibido tu reporte.
- Evaluaremos la vulnerabilidad y trabajaremos para resolverla de inmediato.
- Confirmación: Analizamos y confirmamos el problema reportado.
- Corrección: Desarrollamos y probamos una solución para mitigar la vulnerabilidad.
- Lanzamiento: Publicamos una actualización en el repositorio para resolver el problema.
- Reconocimiento (opcional): Si lo deseas, podemos incluirte en los créditos del proyecto como agradecimiento por tu colaboración.
Esta política cubre:
- Vulnerabilidades en el código fuente de este repositorio.
- Dependencias o librerías utilizadas en el proyecto.
No cubre:
- Problemas de seguridad de herramientas o servicios externos utilizados por los usuarios finales.
Nos comprometemos a:
- Resolver cualquier vulnerabilidad identificada lo antes posible.
- Proteger la confidencialidad de cualquier información reportada.
Agradecemos a nuestra comunidad por su apoyo en la mejora continua de la seguridad de este proyecto. ¡Gracias por ayudarnos a proteger el ecosistema de desarrollo!
Si tienes preguntas o inquietudes adicionales sobre la seguridad de este proyecto, no dudes en contactarnos en:
- Correo: [email protected]