Esta política de seguridad se aplica a la versión actual del proyecto. Para versiones anteriores no soportadas, recomendamos actualizar a la versión más reciente para recibir correcciones de seguridad.

Valoramos la seguridad de nuestros usuarios y nos comprometemos a abordar cualquier vulnerabilidad de manera responsable. Si descubre una vulnerabilidad de seguridad en este proyecto, le agradecemos que nos lo comunique de forma privada para que podamos resolverla antes de que sea divulgada públicamente.

Puede reportar incidentes de seguridad utilizando uno de los siguientes métodos:

• Correo Electrónico: Envíe un correo electrónico a antonio.hernan@pruebadeconcepto.es con detalles sobre la vulnerabilidad. Utilice el asunto "Reporte de Vulnerabilidad de Seguridad".

• GitHub Security Advisories: Abra un borrador de asesoramiento de seguridad directamente en GitHub. Para hacerlo, visite la pestaña "Security" en el repositorio y seleccione "Open a draft security advisory". Esto permite un reporte privado y confidencial.

Para que podamos investigar y resolver la vulnerabilidad de manera efectiva, incluya la siguiente información en su reporte:

• Descripción Detallada: Una descripción clara y concisa de la vulnerabilidad, incluyendo el tipo de problema (por ejemplo, inyección SQL, XSS, etc.) y cómo se manifiesta.

• Pasos para Reproducir: Instrucciones paso a paso para reproducir la vulnerabilidad, incluyendo cualquier configuración necesaria, entradas específicas o entornos afectados.

• Impacto Potencial: Una evaluación del impacto potencial de la vulnerabilidad, como el riesgo para los datos de los usuarios, la integridad del sistema o cualquier otro efecto adverso.

• Entorno Afectado: Detalles sobre el entorno en el que se observó la vulnerabilidad, incluyendo versiones de software, sistemas operativos y cualquier otra información relevante.

• Información de Contacto: Su nombre, dirección de correo electrónico y cualquier otra información de contacto para que podamos comunicarnos con usted durante la investigación.

• Evidencia Adicional: Cualquier captura de pantalla, logs, código de prueba o evidencia que respalde el reporte.

Nos comprometemos a responder a su reporte dentro de un plazo razonable y a mantener la confidencialidad de la información proporcionada. Una vez resuelta la vulnerabilidad, le daremos el crédito apropiado si así lo desea.

Gracias por ayudar a mantener la seguridad de este proyecto.