A continuación, se muestra la lista de versiones de este proyecto que actualmente reciben actualizaciones de seguridad. Asegúrate de mantener tu proyecto actualizado a una versión soportada para recibir las últimas correcciones y mejoras.
| Versión | Soporte |
|---|---|
| 5.1.x | ✅ |
| 5.0.x | ❌ |
| 4.0.x | ✅ |
| < 4.0 | ❌ |
El equipo de desarrollo realiza una revisión periódica de las versiones soportadas y actualizará esta lista según sea necesario. Si tienes preguntas sobre las versiones soportadas, contáctanos.
Si encuentras una vulnerabilidad de seguridad en nuestro proyecto, agradecemos que sigas los pasos indicados a continuación para reportarla de manera segura y efectiva:
- Contáctanos:
- Envía un correo electrónico a dev.cmi.hjm@gmail.com.
- También puedes utilizar nuestro formulario de reporte de vulnerabilidades en línea para una comunicación más estructurada.
- Proporciona Información Detallada:
- Descripción completa de la vulnerabilidad.
- Versión del software afectada.
- Instrucciones claras y detalladas para reproducir el problema.
- Impacto potencial, incluyendo ejemplos de escenarios en los que se podría explotar.
- Archivos adjuntos relevantes como capturas de pantalla, logs o scripts de prueba, si es posible.
- Plazos de Respuesta:
- Confirmación inicial: Enviaremos un acuse de recibo dentro de las 48 horas.
- Evaluación inicial: Proporcionaremos un análisis preliminar del problema dentro de los 5 días hábiles posteriores al reporte.
- Resolución: Dependiendo de la complejidad, trabajaremos para resolver la vulnerabilidad en un plazo razonable, priorizando los problemas críticos.
- Confidencialidad:
- Todos los reportes serán tratados con el máximo nivel de confidencialidad. Nos comprometemos a no divulgar ninguna información sin el consentimiento del reportante hasta que se haya implementado una solución.
- No realizar pruebas que puedan causar daño a la infraestructura o interrumpir los servicios en producción.
- No divulgar públicamente la vulnerabilidad antes de que se haya resuelto.
Una vez que se recibe un reporte, seguimos un proceso claro y estructurado para garantizar una resolución eficiente y segura:
- Validación: Verificamos la autenticidad del reporte y determinamos la viabilidad del problema reportado.
- Clasificación de Severidad: Evaluamos el nivel de impacto de la vulnerabilidad (crítica, alta, media, baja).
- Desarrollo de Solución: Creamos, probamos y validamos un parche o actualización que resuelva la vulnerabilidad.
- Notificación y Despliegue: Informamos a los usuarios afectados y publicamos una actualización que incluya detalles técnicos y recomendaciones.
- Reconocimiento: Ofrecemos reconocimiento público a los reportantes responsables que así lo deseen, mencionándolos en las notas de la versión o en una sección especial de agradecimientos.
En beneficio de toda la comunidad, solicitamos a los investigadores e informantes de seguridad que sigan estas buenas prácticas:
- Comunicar cualquier hallazgo de manera privada al equipo de seguridad utilizando los canales proporcionados.
- Permitir un tiempo razonable para la investigación y corrección del problema antes de hacerlo público.
- Actuar siempre dentro del marco legal y ético al investigar posibles vulnerabilidades.
Para reconocer el trabajo de los investigadores responsables, consideramos incluir sus nombres en una lista de agradecimientos si el reporte resulta en una mejora significativa para el proyecto.
Por favor, reenvía tu reporte a dev.cmi.hjm@gmail.com y agrega "Seguimiento Urgente" en el asunto del correo.
Ejemplos incluyen, pero no se limitan a:
- Ejecución de código remoto no autorizado.
- Exposición no autorizada de datos sensibles.
- Elevación de privilegios.
- Fallos de autenticación o autorización.
Si no estás seguro de si tu hallazgo califica como una vulnerabilidad, te animamos a reportarlo de todos modos. Nuestro equipo hará la evaluación correspondiente.
Si tienes preguntas adicionales o necesitas más información, no dudes en contactar a nuestro equipo de seguridad a través de los canales mencionados anteriormente.