SendaOne v0.17.153

Política de seguridad

SendaOne se toma la seguridad en serio. Esta página describe cómo reportar una vulnerabilidad, qué esperar en cuanto a tiempos de respuesta, los límites del programa de divulgación responsable y los agradecimientos públicos a los investigadores que han contribuido.

Reportar una vulnerabilidad

Si has descubierto una vulnerabilidad en SendaOne, escribe a:

[email protected]

Si tu reporte contiene información sensible (proof-of-concept que explote datos de otros usuarios, credenciales filtradas, etc.) cifra el mensaje con la clave PGP pública del operador disponible en el repositorio (pendiente de publicación formal — si la necesitas urgente, solicítala vía correo plano y el operador responderá con la clave).

En el reporte por favor incluye:

Alcance del programa

El programa cubre cualquier vulnerabilidad presente en:

NO entra en alcance:

Bug bounty

SendaOne NO opera un programa de bug bounty formal con pago monetario en el momento de redactar esta política. Los hallazgos confirmados se recompensan con:

Si el proyecto crece a un punto en que justifique presupuesto para recompensas monetarias, lo anunciaremos en esta página.

Divulgación responsable

Nos comprometemos al siguiente proceso:

  1. Confirmar recibo del reporte en un plazo máximo de 48 horas hábiles.
  2. Comunicar la severidad estimada y un plan de mitigación en 5 días hábiles.
  3. Desplegar el fix en producción en un plazo proporcional a la severidad (críticos: días; altos: semana; medios/bajos: hasta 30 días).
  4. Coordinar la publicación del aviso con el investigador.

El investigador se compromete a:

Una divulgación realizada de buena fe siguiendo este proceso no será objeto de acción legal por parte del operador.

Agradecimientos

El operador agradece públicamente a los investigadores que han contribuido con reportes responsables. La lista se actualiza con cada corrección confirmada:

Medidas de seguridad ya activas

SendaOne ya implementa, sin necesidad de reporte:

Privacidad · Términos · Contacto · English version