隆No abra issues que puedan tener implicaciones de seguridad! Es fundamental que los problemas relacionados con la seguridad se informen de forma privada, por lo que tenemos tiempo para abordarlos antes de que se conviertan en conocimiento p煤blico.
Las vulnerabilidades se pueden informar enviando un correo electr贸nico a los miembros principales:
- tacosdedatos chekos@tacosdedatos.com
Incluya la informaci贸n solicitada que se detalla a continuaci贸n (tanto como pueda proporcionar) para ayudarnos a comprender mejor la naturaleza y el alcance del posible problema:
- Tipo de problema (por ejemplo, desbordamiento de b煤fer, inyecci贸n de SQL, secuencias de comandos entre sitios, etc.)
- Rutas completas de los archivos de origen relacionados con la manifestaci贸n del problema.
- La ubicaci贸n del c贸digo fuente afectado (etiqueta / rama / commit o URL directa)
- Cualquier configuraci贸n especial requerida para reproducir el problema
- Entorno (por ejemplo, Linux / Windows / macOS)
- Instrucciones paso a paso para reproducir el problema.
- Prueba de concepto o c贸digo de explotaci贸n (si es posible)
- Impacto del problema, incluido c贸mo un atacante podr铆a explotar el problema
Esta informaci贸n nos ayudar谩 a clasificar su informe m谩s r谩pidamente.3
Preferimos que todas las comunicaciones sean en espa帽ol.