A continuación se presentan las versiones de LazyOwn que actualmente reciben soporte y actualizaciones de seguridad:
Versión | Soportada |
---|---|
1.x | ✅ |
0.x | ❌ |
Si encuentras una vulnerabilidad de seguridad en LazyOwn, por favor sigue los siguientes pasos para reportarla de manera responsable:
- No lo publiques: No publiques detalles de la vulnerabilidad en foros públicos, issues del repositorio, ni en las redes sociales.
- Envíanos un correo electrónico: Envía un correo electrónico a nuestro equipo de seguridad en [email protected]. Incluye la siguiente información:
- Descripción detallada de la vulnerabilidad.
- Pasos para reproducir el problema.
- Impacto potencial de la vulnerabilidad.
- Cualquier otra información relevante que pueda ayudarnos a entender y corregir el problema.
Una vez que recibamos tu reporte de vulnerabilidad, seguiremos estos pasos:
- Confirmación de Recepción: Te confirmaremos la recepción de tu reporte dentro de los 2 días hábiles.
- Evaluación Inicial: Evaluaremos la vulnerabilidad para determinar su impacto y la prioridad de la corrección.
- Desarrollo de Solución: Trabajaremos en una solución para corregir la vulnerabilidad. Te mantendremos informado sobre el progreso.
- Lanzamiento de Parche: Lanzaremos un parche para corregir la vulnerabilidad. Se te acreditará por el reporte, a menos que prefieras permanecer en el anonimato.
- Divulgación: Publicaremos un aviso de seguridad detallando la vulnerabilidad y la solución implementada.
LazyOwn es parte del GitHub Security Lab, donde trabajamos en colaboración con otros proyectos de código abierto para mejorar la seguridad de nuestros productos. Si estás interesado en participar, visita GitHub Security Lab para más información.
Para más información sobre la divulgación coordinada de vulnerabilidades y los avisos de seguridad del repositorio en GitHub, consulta los siguientes recursos:
- Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
- Acerca de las asesorías de seguridad de repositorio
Gracias por ayudar a mantener LazyOwn seguro y protegido.