| Versión | Soportada |
|---|---|
| 0.1.x | ✅ |
Si descubres una vulnerabilidad de seguridad en EventNexus, por favor reporta el problema de manera responsable:
- NO abras un issue público en GitHub
- Envía un email a [email-seguridad] con:
- Descripción detallada de la vulnerabilidad
- Pasos para reproducir el problema
- Impacto potencial de la vulnerabilidad
- Cualquier información adicional relevante
- Confirmación: Te confirmaremos la recepción del reporte en 48 horas
- Investigación: Investigaremos la vulnerabilidad y su impacto
- Desarrollo: Desarrollaremos una solución si es necesario
- Coordinación: Coordinaremos la liberación de la solución
- Agradecimiento: Te agradeceremos públicamente (si lo deseas)
- Confirmación: 48 horas
- Investigación inicial: 7 días
- Solución: Dependiendo de la complejidad
- Respuesta rápida y profesional
- Actualizaciones regulares sobre el progreso
- Crédito público por el reporte (si lo deseas)
- Coordinación para la liberación de la solución
- Mantén las dependencias actualizadas
- Usa versiones específicas en lugar de rangos amplios
- Revisa regularmente las vulnerabilidades conocidas
- Implementa validación de entrada apropiada
- Mantén EventNexus actualizado
- Revisa regularmente las actualizaciones de seguridad
- Reporta problemas de seguridad de manera responsable
- No uses versiones obsoletas en producción
Las vulnerabilidades reportadas y resueltas se documentarán aquí una vez que hayan sido solucionadas.
Para reportar vulnerabilidades de seguridad:
- Email: [email-seguridad]
- Asunto: "SECURITY: [Descripción breve]"
Agradecemos a todos los investigadores de seguridad que reportan vulnerabilidades de manera responsable. Su trabajo ayuda a mantener EventNexus seguro para todos los usuarios.
Seguimos el principio de divulgación responsable:
- No divulgamos vulnerabilidades hasta que hayan sido solucionadas
- Coordinamos la liberación de parches con los reportes
- Proporcionamos crédito apropiado a los investigadores
- Mantenemos comunicación abierta durante el proceso