Solo las versiones más recientes y las versiones principales anteriores del proyecto reciben actualizaciones de seguridad. Las versiones más antiguas dejen de recibir soporte una vez que se lanza una nueva versión principal.
Versiones actualmente soportadas:
- Última versión estable (1.0.0).
Se recomienda actualizar a la última versión estable para obtener las últimas mejoras y correcciones de seguridad.
Si encuentras una vulnerabilidad de seguridad, te agradecemos que nos lo informes para que podamos tomar medidas. Para reportar una vulnerabilidad, sigue estos pasos:
- Envía un correo electrónico confidencial a nuestro equipo de seguridad a:
- Proporciona detalles claros del problema, incluyendo:
- Descripción de la vulnerabilidad.
- Pasos para reproducir el problema.
- Versión afectada.
- Impacto potencial de la vulnerabilidad.
- Evita publicar los detalles de la vulnerabilidad públicamente hasta que se haya resuelto.
Nos comprometemos a tratar tu reporte de manera confidencial y a trabajar contigo para resolver el problema.
Nuestro objetivo es proporcionar parches de seguridad lo antes posible, siguiendo una política de divulgación coordinada. Las vulnerabilidades de seguridad serán divulgadas públicamente solo después de que se haya liberado un parche y el tiempo necesario para que los usuarios puedan actualizar a la nueva versión.
Plazos de divulgación:
- Se informará públicamente sobre una vulnerabilidad después de 30 días de haber lanzado el parche de seguridad correspondiente.
- Si la vulnerabilidad es crítica, se puede hacer una divulgación inmediata tras la liberación del parche.
Cuando una vulnerabilidad es identificada y confirmada, el proceso de actualización de seguridad sigue estos pasos:
- Evaluación de la vulnerabilidad: El equipo de seguridad revisa el informe y determina el alcance y gravedad del problema.
- Desarrollo del parche: Si es necesario, se desarrollará y probará un parche para corregir la vulnerabilidad.
- Lanzamiento de la actualización: Se lanzará una nueva versión del proyecto que contenga el parche.
- Comunicado de seguridad: Se emitirá un aviso de seguridad detallado que describa la vulnerabilidad y cómo abordarla. Este comunicado puede ser enviado por correo electrónico a los usuarios suscritos o publicado en el repositorio.
- Mantenimiento: El proyecto continuará monitorizando la situación y, si se descubren nuevas vulnerabilidades relacionadas, se aplicarán más correcciones.