Saltar al contenido principal
YavlGold YavlGold Seguridad
Seguridad

Reporte privado de vulnerabilidades

Esta pagina resume el canal operativo para reportar vulnerabilidades de YavlGold Agro V1. No sustituye revision legal, auditoria externa ni certificacion de cumplimiento.

Canal de reporte

No abras issues publicos para reportar vulnerabilidades.

Email privado soporte@yavlgold.com
Asunto sugerido Seguridad
Repositorio github.com/YavlPro/YavlGold
Security policy GitHub Security Policy

Alcance

  • YavlGold Agro V1 y sus paginas publicas.
  • Supabase Auth, RLS, Storage policies y Edge Functions.
  • Configuracion de despliegue en Vercel y endpoint /health.
  • Separacion de datos por usuario y controles anti cross-user.

Fuera de alcance

  • Denegacion de servicio, spam, scraping masivo o pruebas destructivas.
  • Ingenieria social, ataques fisicos o intento de acceder a cuentas de terceros.
  • Reportes sin impacto tecnico reproducible.

Objetivos de respuesta

Estos tiempos son objetivos operativos, no garantias legales.

  • Acuse de recibo: 72 horas.
  • Primera triage: 7 dias.
  • Mitigacion: segun severidad, explotabilidad y alcance.

Buenas practicas para reportar

  • Incluye ruta, modulo, tabla, bucket o funcion afectada.
  • Agrega pasos de reproduccion y resultado esperado.
  • Elimina llaves, tokens, contrasenas, datos de usuarios o capturas sensibles.
  • Indica si el impacto involucra datos cross-user, auth, storage o privacidad.
Reportar seguridad Open Source Estado Anti-suplantacion