Skip to content

Security: grisuno/LazyOwn

Security

Report a vulnerability

SECURITY.md

Política de Seguridad de LazyOwn

Versiones Soportadas

A continuación se presentan las versiones de LazyOwn que actualmente reciben soporte y actualizaciones de seguridad:

Versión Soportada
1.x
0.x

Reportar una Vulnerabilidad

Si encuentras una vulnerabilidad de seguridad en LazyOwn, por favor sigue los siguientes pasos para reportarla de manera responsable:

  1. No lo publiques: No publiques detalles de la vulnerabilidad en foros públicos, issues del repositorio, ni en las redes sociales.
  2. Envíanos un correo electrónico: Envía un correo electrónico a nuestro equipo de seguridad en security@lazyown.com. Incluye la siguiente información:
    • Descripción detallada de la vulnerabilidad.
    • Pasos para reproducir el problema.
    • Impacto potencial de la vulnerabilidad.
    • Cualquier otra información relevante que pueda ayudarnos a entender y corregir el problema.

Proceso de Gestión de Vulnerabilidades

Una vez que recibamos tu reporte de vulnerabilidad, seguiremos estos pasos:

  1. Confirmación de Recepción: Te confirmaremos la recepción de tu reporte dentro de los 2 días hábiles.
  2. Evaluación Inicial: Evaluaremos la vulnerabilidad para determinar su impacto y la prioridad de la corrección.
  3. Desarrollo de Solución: Trabajaremos en una solución para corregir la vulnerabilidad. Te mantendremos informado sobre el progreso.
  4. Lanzamiento de Parche: Lanzaremos un parche para corregir la vulnerabilidad. Se te acreditará por el reporte, a menos que prefieras permanecer en el anonimato.
  5. Divulgación: Publicaremos un aviso de seguridad detallando la vulnerabilidad y la solución implementada.

Participación en el GitHub Security Lab

LazyOwn es parte del GitHub Security Lab, donde trabajamos en colaboración con otros proyectos de código abierto para mejorar la seguridad de nuestros productos. Si estás interesado en participar, visita GitHub Security Lab para más información.

Información Adicional

Para más información sobre la divulgación coordinada de vulnerabilidades y los avisos de seguridad del repositorio en GitHub, consulta los siguientes recursos:

Gracias por ayudar a mantener LazyOwn seguro y protegido.

There aren’t any published security advisories