If you discover a security vulnerability in any Cochamó Hippie Hub project, please report it responsibly.
Do not open a public Issue. Instead, send an email to:
Include:
- A description of the vulnerability
- Steps to reproduce it
- The potential impact
- Any suggested fix (if you have one)
We will acknowledge receipt within 72 hours and work with you to understand and address the issue before any public disclosure.
This policy applies to:
- All code in the
Cochamo-Hippie-HubGitHub organization - The website hosted at cochamo-hippie-hub.github.io
- Any deployed instances of CHH tools (e.g., check-in prototypes)
As an early-stage project, we support only the latest version on the main
branch of each repository.
Si descubres una vulnerabilidad de seguridad en cualquier proyecto de Cochamó Hippie Hub, por favor repórtala de forma responsable.
No abras un Issue público. Envía un email a:
Include:
- Descripción de la vulnerabilidad
- Pasos para reproducirla
- Impacto potencial
- Cualquier solución sugerida (si la tienes)
Confirmaremos recepción en 72 horas y trabajaremos contigo para entender y resolver el problema antes de cualquier divulgación pública.
Esta política aplica a:
- Todo el código en la organización
Cochamo-Hippie-Huben GitHub - El sitio web en cochamo-hippie-hub.github.io
- Cualquier instancia desplegada de herramientas CHH (ej. prototipos de check-in)
Como proyecto en etapa temprana, soportamos solo la versión más reciente
en la rama main de cada repositorio.