El equipo de desarrollo de Coderic (Coderic Development Team) se toma muy en serio la seguridad y su objetivo es resolver los problemas lo más rápido posible. La creación de software seguro es un proceso continuo y siempre se puede mejorar. Como tal, agradecemos informes sobre posibles vulnerabilidades de seguridad, así como sugerencias sobre cómo reforzar el software y nuestro proceso.
Es importante que las vulnerabilidades sospechosas se revelen de manera responsable y no se hagan públicas hasta que hayan sido analizadas y haya una solución disponible.
Para reportar una vulnerabilidad de seguridad, envíe un correo electrónico a [email protected]
Si desea trabajar con nosotros para solucionar la vulnerabilidad de seguridad, incluya su nombre de usuario de GitHub en el correo electrónico anterior y le proporcionaremos acceso a una bifurcación privada temporal donde podremos colaborar en una solución sin que se revele públicamente.
No abra una edición pública, envíe una solicitud de extracción ni divulgue públicamente ninguna información sobre la vulnerabilidad sospechosa. Si descubre alguna vulnerabilidad de seguridad divulgada públicamente, notifíquenos de inmediato a través de [email protected] .
Dependiendo de la gravedad de una vulnerabilidad, el problema puede solucionarse en la versión actual mayor.menor, o para vulnerabilidades de menor gravedad o endurecimiento en la siguiente versión mayor.menor. Consulte https://coderic.org/downloads para encontrar la última versión.