CodalBuscar en este libro — o en todo Codal…⌘K
Proyectos
Iniciar sesiónEmpezar un libro

Seguridad

Última actualización: [Month Day, Year]

La seguridad es importante para Codal porque los usuarios y las organizaciones nos confían manuscritos, borradores, metadatos, archivos fuente, contribuyentes y registros de lanzamientos.

Esta página explica cómo reportar problemas de seguridad y cómo abordamos la seguridad.

1. Cómo reportar una vulnerabilidad

Si cree que ha encontrado una vulnerabilidad de seguridad en Codal, póngase en contacto con:

[[email protected]]

Por favor, incluya:

  • una descripción del problema
  • pasos para reproducirlo
  • URL o endpoints afectados
  • capturas de pantalla o prueba de concepto si es seguro compartirlas
  • sus datos de contacto
  • si cree que se accedió a datos o se modificaron

Por favor, no divulgue públicamente el problema hasta que hayamos tenido una oportunidad razonable de investigarlo y solucionarlo.

2. Qué no hacer

Al probar o reportar problemas de seguridad, no:

  • acceda, descargue, modifique o elimine datos que no le pertenezcan
  • interrumpa el servicio
  • ejecute pruebas de denegación de servicio
  • utilice escaneo automatizado de alto volumen
  • intente ingeniería social
  • acceda a la cuenta de otro usuario
  • publique información privada
  • suba malware
  • explote un problema más allá de lo necesario para demostrarlo de forma segura

3. Nuestras prácticas de seguridad

Codal utiliza prácticas de seguridad destinadas a proteger cuentas, proyectos, lanzamientos, paquetes y archivos.

Estas pueden incluir:

  • controles de autenticación y de sesión
  • permisos de proyecto y organización
  • controles de acceso privado/público
  • URL firmadas o descargas controladas
  • registros de auditoría para acciones importantes
  • herramientas de firma y verificación de artefactos
  • configuración segura del almacenamiento
  • acceso administrativo restringido
  • monitorización y registro de errores
  • copias de seguridad y salvaguardas operativas
  • actualizaciones de dependencias y revisiones de seguridad

Ningún sistema es completamente seguro. Trabajamos continuamente para mejorar la seguridad de Codal.

4. Seguridad de la cuenta

Los usuarios son responsables de mantener seguras las credenciales de su cuenta.

Recomendamos:

  • utilizar una contraseña segura
  • no compartir cuentas
  • limitar los permisos de organización/proyecto
  • eliminar a los usuarios que ya no necesitan acceso
  • revisar la configuración pública/privada del proyecto antes del lanzamiento
  • exportar copias de seguridad de los proyectos importantes

Si cree que su cuenta ha sido comprometida, póngase en contacto con:

[[email protected]]

5. Divulgación responsable

Agradecemos la investigación de seguridad realizada de buena fe.

Si reporta un problema válido de manera responsable, intentaremos:

  • acusar recibo
  • investigar con prontitud
  • mantenerle informado cuando sea posible
  • corregir los problemas confirmados
  • darle crédito si lo desea y si es apropiado

Codal no opera actualmente un programa de recompensas por errores remunerado, salvo que se anuncie por separado.

6. Datos sensibles

No envíe datos personales sensibles, secretos, contraseñas, claves privadas o materiales confidenciales en un informe de vulnerabilidad a menos que sea necesario. Si es necesario, indíquenoslo primero para que podamos organizar un método más seguro.

7. Contacto de seguridad

Informes de seguridad:

[[email protected]]

Soporte general:

[[email protected]]