| Versión | Soporte de seguridad |
|---|---|
main |
✅ Activa |
No abras una issue pública para reportar vulnerabilidades de seguridad.
Si encuentras un problema de seguridad (por ejemplo, path traversal en la subida de archivos, ejecución remota de código, exposición de datos sensibles, etc.), repórtalo de forma privada:
- Envía un correo a rafaroah@me.com con el asunto
[SECURITY] BC3 Viewer. - Describe el problema con el mayor detalle posible:
- Tipo de vulnerabilidad.
- Pasos para reproducirla.
- Impacto potencial.
- Versión/commit afectado.
Recibirás una respuesta en un plazo de 5 días hábiles confirmando la recepción del reporte. Una vez verificado y corregido el problema, se te acreditará en el release correspondiente salvo que prefieras permanecer en el anonimato.
Se ruega no divulgar la vulnerabilidad públicamente hasta que se haya publicado un parche, para proteger a los usuarios del proyecto.