Esta política de seguridad se aplica a todos los repositorios bajo la organización DivisionCero y el perfil PetterVargas.
This security policy applies to all repositories under the DivisionCero organization and PetterVargas profile.
| Tipo / Type | Estado / Status |
|---|---|
| Proyectos activos / Active projects | ✅ Completamente soportados / Fully supported |
| Proyectos archivados / Archived projects | |
| Proyectos experimentales / Experimental projects |
Si encuentras una vulnerabilidad de seguridad, por favor NO la reportes públicamente. En su lugar:
If you discover a security vulnerability, please DO NOT report it publicly. Instead:
Contacta inmediatamente / Contact immediately:
- Email: peter.vargasg@gmail.com
- Asunto / Subject:
[SECURITY] Vulnerabilidad en [nombre-del-repo]
Por favor incluye la siguiente información en tu reporte:
Please include the following information in your report:
- Descripción detallada / Detailed description
- Pasos para reproducir / Steps to reproduce
- Impacto potencial / Potential impact
- Versión afectada / Affected version
- Propuesta de solución (si tienes una) / Proposed solution (if you have one)
- Confirmación inicial: Dentro de 24 horas / Within 24 hours
- Evaluación completa: Dentro de 72 horas / Within 72 hours
- Plan de remediación: Dentro de 1 semana / Within 1 week
- Resolución: Según criticidad / Based on criticality
Seguimos el principio de divulgación responsable / We follow responsible disclosure:
- Reporte privado / Private report
- Confirmación y evaluación / Confirmation and assessment
- Desarrollo del fix / Fix development
- Testing y validación / Testing and validation
- Divulgación coordinada / Coordinated disclosure
- Reconocimiento público (con tu permiso) / Public acknowledgment (with your permission)
- Ejecución remota de código / Remote code execution
- Escalada de privilegios / Privilege escalation
- Inyección SQL / SQL injection
- Cross-Site Scripting (XSS)
- Exposición de datos sensibles / Sensitive data exposure
- Cross-Site Request Forgery (CSRF)
- Vulnerabilidades de autenticación / Authentication vulnerabilities
- Exposición de información / Information disclosure
- Denial of Service (DoS)
- Problemas de configuración menor / Minor configuration issues
- Vulnerabilidades que requieren acceso físico / Physical access required
- Issues informativos / Informational issues
Como parte de la filosofía DivisionCero de "Ciberseguridad creada por y para LatAm", nos comprometemos a:
As part of the DivisionCero philosophy of "Cybersecurity created by and for LatAm", we commit to:
- Transparencia responsable en el manejo de vulnerabilidades
- Educación comunitaria sobre buenas prácticas de seguridad
- Colaboración abierta para fortalecer la seguridad colectiva
- Respuesta rápida a amenazas de seguridad
Los investigadores de seguridad que reporten vulnerabilidades de manera responsable serán reconocidos públicamente (con su consentimiento).
Security researchers who responsibly report vulnerabilities will be publicly acknowledged (with their consent).
¡Juntos construimos ciberseguridad por y para LatAm! 🛡️ Together we build cybersecurity for and by LatAm! 🛡️