| Versión | Soporte |
|---|---|
| 1.0.x | ✅ |
| < 1.0 | ❌ |
- No crear un issue público
- Enviar reporte detallado
- Esperar confirmación (24-48h hábiles)
- Descripción detallada
- Pasos para reproducir
- Impacto potencial
- Posible solución (opcional)
- Confirmación de recepción
- Evaluación inicial (72h)
- Plan de mitigación
- Desarrollo de fix
- Release de seguridad
- Release prioritario para vulnerabilidades críticas
- Notificación a usuarios afectados
- Changelog detallado
- Mantener dependencias actualizadas
- Revisar cambios en producción
- Seguir OWASP guidelines
- Implementar autenticación segura
- Email: [email protected]
- PGP Key: [link]
- Tiempo respuesta: 24-48h hábiles