Agradecemos los esfuerzos de los investigadores de seguridad y de la comunidad para mejorar la seguridad de nuestro proyecto. Si has descubierto una vulnerabilidad de seguridad en este repositorio, te pedimos que nos la notifiques de manera responsable y privada.
-
Crea un informe privado de vulnerabilidad:
- Navega a la pestaña "Security" en la página principal del repositorio.
- Si ves la opción "Notificar una vulnerabilidad", haz clic en ella para abrir el formulario de reporte.
-
Rellena el formulario de reporte:
- Proporciona un título y una descripción detallada de la vulnerabilidad.
- Incluye cualquier información adicional que pueda ayudar a los mantenedores a entender y reproducir el problema, como pasos específicos, capturas de pantalla o código de ejemplo.
-
Envía el informe:
- Una vez que hayas completado el formulario, haz clic en "Enviar informe". GitHub notificará automáticamente a los mantenedores del repositorio.
- Confirmación de Recepción: Recibirás una confirmación de que tu informe ha sido recibido.
- Análisis: Los mantenedores revisarán el informe y pueden contactarte para obtener más detalles.
- Resolución: Una vez que la vulnerabilidad haya sido abordada, se te notificará y se te acreditará en el aviso de seguridad correspondiente (si así lo deseas).
Si deseas contribuir a la corrección de la vulnerabilidad, puedes optar por iniciar una bifurcación privada temporal. Solo los mantenedores del repositorio podrán fusionar los cambios en el repositorio principal.
Agradecemos tu colaboración y compromiso con la seguridad. Tu esfuerzo ayuda a mantener nuestro proyecto seguro para todos los usuarios.
Gracias por ayudar a mantener nuestro proyecto seguro.