Nuestro objetivo es que esta sección sea bilingüe, por lo que encontrarás una traducción al inglés al final del archivo.
We aim to make this section bilingual, so you will find an English translation at the end of this file.
Tabla de contenido:
En el Centro de Apoyo al Estudiante de Física (@caefisica), nos tomamos muy en serio la seguridad de nuestro sitio web y repositorios. Agradecemos y valoramos los esfuerzos de la comunidad para divulgar de manera responsable cualquier problema de seguridad que encuentren.
Si descubres un problema de seguridad en nuestro sitio web o repositorios, te pedimos que lo divulgues de manera responsable. Por favor, no publiques ni reveles públicamente la vulnerabilidad antes de que hayamos tenido la oportunidad de poder revisarla.
Por favor, informa sobre cualquier problema de seguridad que descubras, incluyendo pero no limitado a:
- Vulnerabilidades que podrían permitir acceso no autorizado a datos o sistemas
- Exposición de datos sensibles
- Vulnerabilidades en las dependencias utilizadas en nuestros proyectos
Para reportar un problema de seguridad, por favor envía un correo electrónico a david@caefisica.com con el asunto "SEGURIDAD".
En tu reporte, por favor incluye:
- Una descripción del problema y su potencial impacto
- Pasos para reproducir el problema
- Cualquier archivo de registro o captura de pantalla relevante
- Tus recomendaciones para resolver o mitigar el problema, si las tienes
Un miembro de nuestro equipo se pondrá en contacto contigo para discutir tu reporte en caso de necesitar más información y trabajar en una solución.
Tratamos todos los reportes de seguridad con estricta confidencialidad. No revelaremos tu identidad o cualquier información que proporciones sin tu consentimiento explícito.
Si lo deseas, nos complace reconocer tu contribución en nuestro README una vez que el problema haya sido resuelto. Por favor, háznoslo saber en tu reporte si te gustaría ser reconocido y cómo te gustaría ser nombrado.
Nos comprometemos a mantener una comunicación abierta y transparente contigo durante todo el proceso de divulgación y resolución. Te mantendremos informado sobre el progreso y te notificaremos cuando el problema haya sido resuelto.
At the Centro de Apoyo al Estudiante de Física (@caefisica), we take the security of our website and repositories very seriously. We appreciate and value the community's efforts to responsibly disclose any security issues they find.
If you discover a security issue in our website or repositories, we ask that you disclose it responsibly. Please do not publicly post or reveal the vulnerability before we have had a chance to address it.
Please report any security issues you discover, including but not limited to:
- Vulnerabilities that could allow unauthorized access to data or systems
- Exposure of sensitive data
- Vulnerabilities in the dependencies used in our projects
To report a security issue, please email david@caefisica.com with the subject line "SECURITY".
In your report, please include:
- A description of the issue and its potential impact
- Steps to reproduce the issue
- Any relevant log files or screenshots
- Your recommendations for resolving or mitigating the issue, if you have any
A member of our team will reach out to you to discuss your report and work towards a resolution.
We treat all security reports with strict confidentiality. We will not disclose your identity or any information you provide without your explicit consent.
If you would like, we are happy to acknowledge your contribution on our README once the issue has been resolved. Please let us know in your report if you would like to be acknowledged and how you would like to be named.
We are committed to maintaining open and transparent communication with you throughout the disclosure and resolution process. We will keep you informed of progress and notify you when the issue has been resolved.