En [Linux-Debian], nos tomamos muy en serio la seguridad de nuestro código y de nuestros usuarios. Si descubres una vulnerabilidad que podría comprometer la seguridad del proyecto, te animamos a que nos lo hagas saber de inmediato. Agradecemos y recompensamos los esfuerzos de aquellos que nos ayudan a mejorar la seguridad de nuestro software.
Por favor, sigue estas pautas al reportar una vulnerabilidad:
-
Envía un correo electrónico a [danielperezdev@proton.me] con el asunto "Reporte de Vulnerabilidad".
-
Proporciona una descripción detallada de la vulnerabilidad, incluyendo pasos para reproducirla si es posible.
-
Proporciona información sobre la versión del software afectada, si es relevante.
-
Si has encontrado una vulnerabilidad en una biblioteca de código abierto que estamos utilizando, por favor, sigue los procedimientos de divulgación responsable de esa biblioteca.
Una vez que recibamos tu reporte, nos comprometemos a:
-
Confirmar la recepción del reporte en un plazo de [7] días hábiles.
-
Evaluar la vulnerabilidad y determinar su impacto en la seguridad del proyecto.
-
Trabajar en una solución y proporcionar una actualización sobre el progreso dentro de un plazo razonable.
-
Atribuir públicamente el descubrimiento de la vulnerabilidad a menos que desees permanecer en el anonimato.
Nuestro equipo se esfuerza por mantener altos estándares de seguridad en nuestro código. Utilizamos las mejores prácticas de desarrollo seguro y llevamos a cabo revisiones de código regulares para identificar y corregir posibles problemas de seguridad. Si encuentras algún problema de seguridad en nuestro código, no dudes en informarnos siguiendo las pautas mencionadas anteriormente.