Programa Bug Bounty

Capgo está comprometido con la seguridad y la transparencia. Todo nuestro código es de código abierto, y damos la bienvenida a investigadores de seguridad para ayudarnos a identificar vulnerabilidades en nuestra base de código.

Código Abierto

Cada repositorio en la organización Capgo es de código abierto. Puede revisar, auditar y contribuir a nuestro código.

Organización GitHub: github.com/Cap-go

Requisitos para Reportes Válidos

Para calificar para el programa Bug Bounty, su reporte debe cumplir con TODOS los siguientes requisitos:

• Debe identificar el archivo exacto y número de línea en nuestro repositorio de GitHub donde existe la vulnerabilidad
• Su reporte debe enviarse a través de GitHub Security Advisory en el repositorio correspondiente
• Debe incluir una descripción clara de la vulnerabilidad y su impacto potencial
• Debe proporcionar pasos reproducibles para demostrar el problema

Cómo Reportar

1. Navegue al repositorio correspondiente en GitHub
2. Haga clic en la pestaña "Security"
3. Haga clic en "Report a vulnerability" para crear un nuevo aviso de seguridad
4. Incluya la ruta exacta del archivo y el número de línea(s) donde existe la vulnerabilidad
5. Proporcione pasos detallados para reproducir el problema y explique el impacto de seguridad

Fuera de Alcance

• Reportes sin referencias exactas de líneas de código en GitHub
• Reportes no enviados a través de GitHub Security Advisory
• Vulnerabilidades teóricas sin prueba de concepto
• Problemas en dependencias de terceros (repórtelos upstream)
• Intentos de ingeniería social o phishing
• Ataques de denegación de servicio

Para preguntas sobre nuestro programa Bug Bounty, comuníquese a través de GitHub Security Advisories.