| Version | Soportada |
|---|---|
| 1.x | Si |
Si descubres una vulnerabilidad de seguridad, por favor reportala de forma responsable.
No crees un issue publico para vulnerabilidades de seguridad.
En su lugar, envia un correo a [email protected] con:
- Descripcion de la vulnerabilidad
- Pasos para reproducirla
- Impacto potencial
- Sugerencia de correccion (si la tienes)
Nos comprometemos a:
- Confirmar la recepcion del reporte en 48 horas
- Proporcionar una evaluacion inicial en 5 dias habiles
- Trabajar en una correccion y coordinar la divulgacion
- Dar credito al reportante (si lo desea) en el CHANGELOG
Este proyecto sigue las mejores practicas de seguridad:
- Analisis de codigo estatico con CodeQL
- Escaneo de dependencias con Dependabot
- Headers de seguridad en todas las respuestas HTTP
- Validacion de entrada en todos los endpoints
- Sin secretos en el codigo fuente
- Logging estructurado sin datos sensibles