La seguridad es una prioridad para nosotros. Este documento describe cómo podés reportar vulnerabilidades de seguridad y cómo manejaremos estos reportes.

Si encontrás una vulnerabilidad de seguridad en este proyecto, te pedimos que la reportes de la siguiente manera:

• No abras un Issue público: Para proteger a los usuarios, no publiques vulnerabilidades en los Issues públicos.
• Envíanos un correo electrónico: Reporta las vulnerabilidades enviando un correo a it@democraciaenred.org. Incluye la mayor cantidad de detalles posibles:
  • Descripción de la vulnerabilidad.
  • Pasos para reproducir el problema.
  • Impacto potencial.
  • Recomendaciones, si tienes alguna.
• Tiempo de Respuesta: Nos comprometemos a responder a tu reporte dentro de 20 días hábiles. Te mantendremos informado sobre el estado de la investigación y cualquier acción que tomemos.

Una vez que recibimos un reporte de vulnerabilidad, seguiremos este proceso:

• Confirmación de Recepción: Confirmaremos la recepción del reporte y comenzaremos la investigación.
• Evaluación de la Vulnerabilidad: Investigaremos la vulnerabilidad para determinar su gravedad y el impacto potencial.
• Desarrollo de una Solución: Si se confirma la vulnerabilidad, trabajaremos en una solución o mitigación.
• Publicación de un Parche: Una vez que la solución esté lista, publicaremos un parche y una nueva versión del proyecto. Si es necesario, también emitiremos un aviso de seguridad para informar a los usuarios.

Si tenés alguna pregunta o necesitás más información sobre nuestras políticas de seguridad, no dudes en contactarnos en it@democraciaenred.org