Este documento describe los procedimientos de seguridad y las políticas generales para el proyecto SmartPotTech.
El equipo de SmartPotTech toma muy en serio todas las vulnerabilidades de seguridad. Agradecemos tu esfuerzo para mejorar la seguridad de nuestro software de código abierto. Apreciamos tu esfuerzo y divulgación responsable y haremos todo lo posible para reconocer tu contribución.
Por favor, reporta las vulnerabilidades de seguridad enviando un correo electrónico al equipo de SmartPotTech a la siguiente dirección:
El mantenedor principal reconocerá tu correo electrónico dentro de las 24 horas y enviará una respuesta más detallada dentro de las 48 horas, indicando los próximos pasos para manejar tu informe. Después de la respuesta inicial, el equipo de seguridad se encargará de mantenerte informado sobre el progreso hacia una solución y un anuncio completo, y podrá solicitar información adicional si fuera necesario.
Para vulnerabilidades de seguridad en módulos de terceros, por favor contacta al mantenedor del módulo correspondiente.
Cuando el equipo de seguridad reciba un informe de un error de seguridad, asignará un manejador principal. Esta persona será responsable de coordinar el proceso de corrección y liberación, siguiendo estos pasos:
- Confirmar el problema.
- Auditar el código para encontrar problemas similares potenciales.
- Preparar soluciones y liberarlas lo más rápido posible.