Política de seguridad de lista de archivos simple

Me tomo muy en serio la seguridad de mis usuarios y sus datos. Si encuentra una vulnerabilidad en cualquiera de mis productos, le recomiendo que la informe de manera responsable para que pueda solucionarla de manera oportuna. A continuación, se incluye mi política de seguridad oficial, que incluye cómo informar problemas, qué espero de usted y qué puede esperar de mí.

Informar de una vulnerabilidad

Si ha descubierto una vulnerabilidad de seguridad en cualquier versión de Simple File List o sus extensiones, comuníquese conmigo de inmediato para informar el problema:

*
*
*
*
*

Icono de envío Enviando su mensaje

Si no recibe una respuesta dentro de las 24 horas, comuníquese con [email protected].

Por favor ayuda

Al informar una vulnerabilidad, incluya los siguientes detalles:

  • Una descripción detallada de la vulnerabilidad y su impacto potencial.
  • Pasos para reproducir el problema.
  • Cualquier captura de pantalla, código de prueba de concepto o registro aplicable.

Mi respuesta

Tomaré los siguientes pasos al recibir un informe de vulnerabilidad:

  1. Reconocimiento: Acusaré recibo de su informe dentro de las 24 horas.
  2. Evaluación: Evaluaré la validez y la gravedad del problema denunciado. Si se necesita más información, me pondré en contacto con usted para obtener una aclaración.
  3. Cronograma de resolución: Mi objetivo es resolver las vulnerabilidades confirmadas lo más rápido posible, según la complejidad y la gravedad del problema. Se le informará de mi progreso durante todo el proceso.
  4. Créditos: Si lo desea, reconoceré públicamente su contribución una vez que se solucione y se publique el problema, a menos que solicite el anonimato.
  5. Confidencialidad: Le solicito que se abstenga de revelar la vulnerabilidad públicamente hasta que haya tenido un tiempo razonable para abordarla.

Directrices para investigadores

Solicito que los investigadores de seguridad se adhieran a los siguientes principios:

  • Divulgación responsable: Por favor, permítame suficiente tiempo para corregir las vulnerabilidades antes de revelarlas públicamente.
  • Sin explotación: No explote la vulnerabilidad más allá de lo necesario para demostrar su existencia.
  • Sin violaciones de datos: No acceda, modifique ni elimine datos pertenecientes a otros sin permiso.

Alcance de la Política

Esta política cubre vulnerabilidades en:

  • Lista simple de archivos (SFL) Versiones gratuitas y Pro
  • Extensiones de SFL Pro (búsqueda, acceso, correo electrónico)

Las vulnerabilidades en servicios de terceros (por ejemplo, proveedores de alojamiento web o bibliotecas utilizadas por SFL) quedan fuera del alcance de esta política. Sin embargo, si descubre una vulnerabilidad relacionada con servicios de terceros, le recomiendo que notifique a las partes correspondientes.

Reconocimientos de seguridad

Estoy agradecido a los investigadores de seguridad que nos ayudan a todos a mejorar nuestros productos.

Cambios a esta política

Es posible que actualice esta política de vez en cuando. Los cambios se publicarán en este sitio web.