Actualmente, solo se ofrece soporte y actualizaciones de seguridad para la última versión publicada.
La seguridad de nuestros usuarios y de la plataforma Fisio Find es una prioridad para nosotros. Agradecemos cualquier reporte de vulnerabilidad que nos ayude a mantener este proyecto seguro.
-
- Este correo es accedido por varios miembros del equipo técnico y de seguridad.
-
- Este correo solo es accedido por el responsable de protección de datos. Si deseas mantener tu anonimato, te recomendamos no utilizar tu cuenta de correo personal. En su lugar, puedes crear una cuenta con un seudónimo o usar un servicio de correo anónimo.
Por favor, proporciona toda la información posible para que podamos reproducir el fallo (pasos, entorno, impacto, etc.).
Por favor, no envíes una pull request pública que contenga la solución a una vulnerabilidad. El proyecto está desplegado en producción, y hacer pública la solución podría exponer a los usuarios antes de que se haya aplicado y verificado un parche adecuado.
-
Te responderemos lo antes posible.
-
Si se confirma, aplicaremos una corrección en la próxima versión disponible.
-
A no ser que se indique lo contrario, te mantendremos informado sobre el estado del reporte.
Actualmente, no tenemos un programa oficial de recompensas para quienes reportan vulnerabilidades (bug bounty). Sin embargo, si nos indicas que deseas ser reconocido y aceptamos tu reporte como válido, estaremos encantados de incluir tu nombre, alias o links a redes sociales en una sección de agradecimientos específica en el archivo README.md.
Gracias por ayudarnos a mejorar la seguridad de Fisio Find.
We currently provide security updates and support only for the latest released version.
The security of our users and the Fisio Find platform is a top priority. We appreciate any vulnerability reports that help us keep this project safe.
-
- This address is accessed by multiple members of our technical and security team.
-
- This email is accessed only by the data protection officer. If you wish to remain anonymous, we recommend not using your personal email account. Instead, you can create one with a pseudonym or use an anonymous mail service.
Please include all the necessary information to help us reproduce the issue (steps, environment, impact, etc.).
Please do not submit a public pull request that fixes a vulnerability. Since the project is deployed in production, disclosing a fix publicly could expose users to risk before we have applied and verified a proper patch.
-
We'll respond as soon as possible.
-
If confirmed, we’ll apply a fix in the next available release.
-
Unless you request otherwise, we’ll keep you informed of the status.
We currently do not have an official bug bounty program. However, if you request credit and we accept your report as valid, we’ll be happy to list your name, alias, or social media links in a dedicated acknowledgments section in the README.md.
Thank you for helping us improve the security of Fisio Find.