Proporciona información sobre cómo reportar vulnerabilidades de seguridad y las políticas de seguridad del proyecto.

Si encuentras una vulnerabilidad de seguridad en este proyecto, por favor sigue los siguientes pasos para reportarla:

1. No abras un issue público. En lugar de eso, envía un correo electrónico a security@tu_dominio.com con los detalles de la vulnerabilidad.
2. Incluye en tu reporte:
   • Una descripción detallada de la vulnerabilidad.
   • Pasos para reproducir la vulnerabilidad.
   • Impacto potencial de la vulnerabilidad.
   • Cualquier otra información relevante.

1. Confirmación de Recepción: Recibirás una confirmación de recepción de tu reporte en un plazo de 48 horas.
2. Investigación: El equipo de seguridad investigará la vulnerabilidad reportada y determinará su impacto.
3. Solución: Si se confirma la vulnerabilidad, se trabajará en una solución y se lanzará una actualización de seguridad.
4. Notificación: Serás notificado cuando la vulnerabilidad haya sido solucionada y la actualización esté disponible.

• Actualizaciones Regulares: El proyecto se mantiene actualizado con las últimas versiones de dependencias y parches de seguridad.
• Revisión de Código: Todo el código nuevo es revisado por pares para identificar posibles vulnerabilidades.
• Pruebas de Seguridad: Se realizan pruebas de seguridad periódicas para identificar y mitigar riesgos.

• Guía de Seguridad de OWASP
• Prácticas de Seguridad en Desarrollo de Software

Gracias por ayudar a mantener este proyecto seguro.