Si encuentras una vulnerabilidad de seguridad en este proyecto, por favor no la reportes en un issue público. En su lugar, contáctanos directamente a:
Incluye en tu reporte, si es posible:
- Descripción de la vulnerabilidad y su posible impacto
- Pasos para reproducirla
- Versión/commit afectado
- Cualquier prueba de concepto (opcional)
- Confirmaremos la recepción de tu reporte en un plazo de 72 horas.
- Te mantendremos informado sobre el progreso mientras evaluamos y corregimos el problema.
- Una vez resuelto, coordinaremos contigo el momento adecuado para hacer pública la información, dando crédito a quien reportó el hallazgo si así lo desea.
Esta política aplica al código de este repositorio. No cubre servicios de terceros ni infraestructura externa utilizada por el proyecto.
Gracias por ayudar a mantener este proyecto seguro para toda la comunidad.