| Versión | Soportada |
|---|---|
| 2026.x | ✅ Sí |
| < 2026 | ❌ No |
📧 Email: colivares@digdev.cl (Asunto: SECURITY)
🔗 Security.txt: https://digdev.cl/.well-known/security.txt
- Descripción detallada de la vulnerabilidad
- Pasos para reproducir
- Impacto potencial
- Tipo de vulnerabilidad (XSS, CSRF, etc.)
- Versión afectada
- Prueba de concepto (si es posible)
| Fase | Tiempo |
|---|---|
| Confirmación | 24-48 horas |
| Evaluación | 3-5 días |
| Desarrollo de parche | 7-30 días |
| Despliegue | 1-3 días |
- Content Security Policy (CSP Score: A)
- X-Frame-Options: SAMEORIGIN
- X-Content-Type-Options: nosniff
- X-XSS-Protection: 1; mode=block
- Referrer-Policy: strict-origin-when-cross-origin
- Permissions-Policy
- ✅ HTTPS obligatorio
- ✅ HSTS habilitado
- ✅ CSP sin unsafe-inline
- ✅ Validación de formularios
- ✅ Sanitización de datos
- ✅ 0 vulnerabilidades conocidas
| Métrica | Valor |
|---|---|
| Headers de Seguridad | 6/6 ✅ |
| CSP Score | A ✅ |
| Vulnerabilidades | 0 ✅ |
| SSL/TLS | A+ ✅ |
Nuestros:
- ✅ Respuesta en 48 horas
- ✅ Actualizaciones de progreso
- ✅ Reconocimiento (si lo deseas)
- ✅ Sin acciones legales contra investigadores de buena fe
Tuyos:
- ❌ No divulgar públicamente antes del parche
- ❌ No explotar más allá de lo necesario
- ❌ No acceder a datos de otros usuarios
- ✅ Actuar de buena fe
Última actualización: 8 de febrero de 2026
Versión: 2.0
© 2026 DigDev Solutions