¡No abra issues que puedan tener implicaciones de seguridad! Es fundamental que los problemas relacionados con la seguridad se informen de forma privada, por lo que tenemos tiempo para abordarlos antes de que se conviertan en conocimiento público.

Las vulnerabilidades se pueden informar enviando un correo electrónico a los miembros principales:

• tacosdedatos [email protected]

Incluya la información solicitada que se detalla a continuación (tanto como pueda proporcionar) para ayudarnos a comprender mejor la naturaleza y el alcance del posible problema:

• Tipo de problema (por ejemplo, desbordamiento de búfer, inyección de SQL, secuencias de comandos entre sitios, etc.)
• Rutas completas de los archivos de origen relacionados con la manifestación del problema.
• La ubicación del código fuente afectado (etiqueta / rama / commit o URL directa)
• Cualquier configuración especial requerida para reproducir el problema
• Entorno (por ejemplo, Linux / Windows / macOS)
• Instrucciones paso a paso para reproducir el problema.
• Prueba de concepto o código de explotación (si es posible)
• Impacto del problema, incluido cómo un atacante podría explotar el problema

Esta información nos ayudará a clasificar su informe más rápidamente.3

Preferimos que todas las comunicaciones sean en español.