(English version below)
| Versión | Soportada |
|---|---|
| 2.0.x y anteriores | ❌ |
| 2.1.x | ✔️ |
| 2.2.x | ❌ (en desarrollo) |
Por favor sigue estos 3 pasos en ese orden:
- Envía por correo un reporte describiendo la falla y como explotarla a seguridad@pasosdeJesus.org.
- El mismo día que envíes el reporte, si te es posible, abre una solicitud de cambio (Pull Request) cedida al dominio público que solucione la falla pero sin dar indicaciones que se trata de una falla de seguridad ni como explotarla.
- Diez días después por favor abre un reporte en el Sistema de Seguimiento Público con un título que comience con "Falla de seguridad" incluyendo el reporte detallado y referenciando la solicitud de cambio.
Hay una retribución monetaria para la primera falla que se reporte a la rama sivel2.1, ver detalles en https://gitlab.com/pasosdeJesus/sivel2/-/blob/v2.1/doc/Llamado.md
| Version | Supported |
|---|---|
| 2.0.x and previous | ❌ |
| 2.1.x | ✔️ |
| 2.2.x | ❌ (en desarrollo) |
Please follow the next 3 steps in that order:
- Send an email to seguridad@pasosdeJesus.org with the report describing the vulnerability and how to exploit it.
- The same day that you send your report, if it is possible, open a Pull Request, releasing it to the public domain and solving the security bug but withouth giving hints that it is a vulnerability neither how to exploit it.
- Ten days after, please, open an issue in the Public Tracking System with a title starting with "Vulnerability" including the detailed report and referring the Pull Request you created.
There is an economical reward for the first person who reports a
vulnerability in the branch sivel2.1, see details at
https://gitlab.com/pasosdeJesus/sivel2/-/blob/v2.1/doc/Llamado.md