// Security

Security

BigMike.help agradece la divulgación responsable de vulnerabilidades. Investigadores de seguridad, clientes e ingenieros curiosos ayudan a mantener la infraestructura segura, y por eso el proceso debe ser transparente y predecible.

Cómo reportar una vulnerabilidad

  1. Envíe un correo a security@bigmike.help con una descripción detallada del problema. Adjunte logs, peticiones HTTP y el impacto de negocio si lo tiene.
  2. Si es posible, cifre el mensaje con nuestra clave PGP.
  3. Si el correo no está disponible, use la página de Contactos e indique que se trata de un asunto de seguridad.

Confirmamos los reportes válidos lo antes posible, normalmente dentro de 48 horas. Durante la investigación mantendremos el contexto actualizado y avisaremos cuando la mitigación esté desplegada.

Alcance y expectativas

  • Pruebe solo recursos que pertenezcan a BigMike.help, es decir, dominios terminados en bigmike.help.
  • No acceda a datos de clientes, no provoque denegaciones de servicio y no degrade sistemas de producción.
  • No publique información de la vulnerabilidad antes de que confirmemos la corrección.
  • Aporte pasos reproducibles y, si es posible, una prueba de concepto funcional.

Tiempos habituales

  • Triage: 1 a 3 días laborables para validar el reporte y evaluar el riesgo.
  • Corrección: depende de la gravedad; los casos de alto riesgo se atienden dentro de 30 días.
  • Reconocimiento: tras el despliegue coordinaremos la publicación de detalles y el crédito, si lo desea.

Reconocimiento

Quienes sigan esta política y envíen reportes accionables pueden aparecer en el Salón de la Fama. Con su permiso indicaremos el nombre preferido, una breve descripción del problema resuelto y un enlace opcional a su sitio o perfil.

Gracias por ayudar a proteger la comunidad de BigMike.help.

Enviar solicitud
Escribir y recibir una respuesta rápida