‍Reporte de Problemas de Seguridad - Veleiro AI, Inc.

Nos tomamos muy en serio la seguridad de Veleiro AI. Si crees haber encontrado una vulnerabilidad de seguridad, por favor repórtala como se describe a continuación.

Por favor NO reportes vulnerabilidades de seguridad a través de issues públicos de GitHub, discusiones o pull requests.

En su lugar, envía un correo electrónico a security@veleiro.ai.

Qué Incluir

Para ayudarnos a comprender y resolver mejor el problema, por favor proporciona:

• Descripción del problema
• Pasos para reproducir el problema
• Versiones/componentes afectados
• Capturas de pantalla o prueba de concepto relevantes
• Impacto potencial de la vulnerabilidad

Proceso de Respuesta

Después de que reportes una vulnerabilidad:

1. Acusaremos recibo de tu reporte dentro de 48 horas
2. Nuestro equipo de seguridad investigará y evaluará el impacto
3. Te mantendremos informado sobre nuestro progreso
4. Una vez corregido, te notificaremos y proporcionaremos detalles de la resolución

Alcance

Esta política aplica a cualquier vulnerabilidad que encuentres dentro de los sistemas y servicios de Veleiro AI.

Las pruebas no deben violar ninguna ley ni comprometer datos. Por favor haz un esfuerzo de buena fe para evitar violaciones de privacidad, degradación de la experiencia del usuario, interrupción de sistemas de producción y destrucción o manipulación de datos.

Puerto Seguro

Consideramos que la investigación de seguridad realizada de acuerdo con esta política constituye conducta "autorizada" bajo la Ley de Fraude y Abuso Informático, la DMCA y otras leyes aplicables de uso de computadoras. No iniciaremos acción civil ni presentaremos una queja ante las autoridades por violaciones accidentales y de buena fe de esta política.