La seguridad del proyecto chelajs es de suma importancia para nosotros. Este documento describe nuestras políticas y procedimientos para abordar problemas de seguridad que puedan surgir.
Actualmente, la versión de chelajs que recibe soporte y actualizaciones de seguridad es la versión publicada en la rama "develop". Aunque otras ramas puedan existir, en este momento no ofrecemos soporte para múltiples versiones debido a la naturaleza de servicio web del proyecto.
Para mantener la transparencia y permitir a la comunidad participar en la mejora de la seguridad de chelajs, informamos públicamente sobre los problemas de seguridad detectados mediante el sistema de issues de nuestro repositorio en GitHub.
Puede consultar todos los issues relacionados con seguridad, identificados con la etiqueta "Security", en el siguiente enlace:
Si descubre una potencial vulnerabilidad de seguridad en chelajs, le agradecemos enormemente que nos la comunique de manera responsable. Por favor, siga los siguientes pasos para reportar un problema de seguridad:
-
Cree un nuevo issue en nuestro repositorio utilizando el siguiente enlace preconfigurado. Este enlace aplicará automáticamente la etiqueta "Security" y asignará a los administradores del proyecto para su pronta revisión:
-
Describa detalladamente el problema de seguridad que ha encontrado. Incluya la siguiente información en su reporte:
- Una descripción clara y concisa de la vulnerabilidad.
- Si es posible, proporcione el código o los pasos necesarios para reproducir la vulnerabilidad.
- Indique si tiene alguna sugerencia o posible solución para resolver el problema.
Agradecemos su colaboración para mantener chelajs un proyecto seguro para todos. Revisaremos su reporte con la mayor brevedad posible y tomaremos las medidas necesarias para abordar la vulnerabilidad.