Actualmente solo la versión más reciente del proyecto recibe actualizaciones de seguridad:
| Version | Supported |
|---|---|
| Latest | ✅ |
| Older | ❌ |
Si encuentras una vulnerabilidad en este proyecto:
-
Dónde reportar
- Envía un correo a: [email protected]
- Incluye en el asunto:
[Security Report]seguido de una breve descripción.
-
Qué incluir en el reporte
- Descripción clara de la vulnerabilidad.
- Pasos para reproducir el problema.
- Impacto potencial para usuarios o datos.
- Propuesta inicial de mitigación (si la tienes).
-
Qué esperar después de reportar
- Confirmación de recepción en un plazo de 72 horas.
- Evaluación inicial en 7 días hábiles.
- Actualizaciones periódicas sobre el estado de la investigación.
- Si la vulnerabilidad es aceptada, se publicará un parche en la versión más reciente.
- Si se rechaza, se explicará la razón (ej. comportamiento esperado, no reproducible).
-
Confidencialidad
- Todos los reportes se manejan de forma privada hasta que se publique un parche.
- Se dará crédito al investigador si así lo solicita.