Si encontrás una vulnerabilidad, no abras un issue público.

• main: soporte activo

Enviá un correo a gpsmurfs@gmail.com con:

• Descripción técnica del problema
• Alcance y pasos de reproducción
• Impacto estimado y CVSS (si tenés)
• Propuesta o idea de fix (opcional)

Confirmaremos recepción dentro de 7 días hábiles y daremos una ETA inicial dentro de 30 días hábiles. Durante la investigación, te pediremos mantener la confidencialidad (coordinated disclosure).

1. Reproducción y clasificación de severidad.
2. Desarrollo del fix y tests.
3. Lanzamiento de versión parche.
4. Aviso público con agradecimiento (si deseás crédito).

Gracias por ayudar a mantener seguro el ecosistema de ADC-Platform.