Si encuentras en el código o probando la aplicación alguna vulnerabilidad de seguridad en PersonaPlus, por favor sigue estos pasos para reportarla de manera responsable:

1. No publiques la vulnerabilidad en lugares públicos como la pestaña Issues, el serivodr de Discord, o parecidos.
2. Contacta al equipo de PersonaPlus enviando un correo a [zakahacecosas@protonmail.com], o mediante mensaje directo a los miembros del servidor de Discord que tengan el rol de @Desarrollador PersonaPlus. Incluye los siguientes detalles en tu mensaje:
   • Descripción de la vulnerabilidad.
   • Pasos para reproducirla.
   • Impacto potencial.
   • Cualquier posible solución o parche que puedas sugerir.
3. Si crees que puedes solucionarla tu mismo, envía tu solución en tu mensaje y NO crees una solicitud de cambios (pull request) en el repositorio.

Nos comprometemos a responder a los informes de vulnerabilidades lo antes posible. Agradecemos mucho tu ayuda, con cada reporte haremos todo lo posible para entender el problema y desarrollar una solución.

Nuestro proceso de gestión de vulnerabilidades incluye los siguientes pasos:

1. Recepción del informe: Confirmaremos la recepción de tu informe en un plazo de 24 horas.
2. Evaluación: Evaluaremos la vulnerabilidad para determinar su impacto y prioridad.
3. Desarrollo de un parche: Trabajaremos para desarrollar y probar un parche para solucionar la vulnerabilidad.
4. Lanzamiento del parche: Publicaremos el parche en la próxima versión de la aplicación.
5. Notificación: Te notificaremos una vez que el parche esté disponible y agradeceremos tu colaboración en la mejora de la seguridad de PersonaPlus.

Para proteger a nuestros usuarios, pedimos que no divulgues detalles de la vulnerabilidad hasta que hayamos tenido la oportunidad de solucionarla. Esto incluye la publicación de información en Discord, en las issues del repo, redes sociales o cualquier otro medio público.

Para contribuir a la seguridad general de PersonaPlus, te pedimos que sigas estas mejores prácticas:

• Revisa el código: Antes de enviar un pull request, revisa tu código para detectar posibles vulnerabilidades.
• Actualiza dependencias: Mantén las dependencias de tu entorno de desarrollo actualizadas para evitar vulnerabilidades conocidas.
• Usa herramientas de análisis de seguridad: Utiliza herramientas de análisis estático y dinámico para detectar posibles problemas de seguridad en tu código.

Para esto, el repositorio ya utiliza algunas funcionalidades de escaneo de GitHub, como dependabot.

¡Gracias por ayudar a mantener PersonaPlus seguro para todos nuestros usuarios!