Seguridad
Confiamos en la comunidad de seguridad. Acá está cómo contactarnos, qué está en alcance, y los compromisos de safe harbor que podés esperar al reportar de buena fe.
El email es el canal principal. Confirmamos recepción en 2 días hábiles y damos seguimiento con una referencia de tracking.
security@getgeo.space[REEMPLAZAR ANTES DEL LANZAMIENTO — fingerprint de la clave PGP]
Descargar clave pública →Reportás por email (PGP recomendado para temas sensibles).
Confirmamos recepción en 2 días hábiles con una referencia de tracking.
Triamos, reproducimos y asignamos severidad. Recibís una actualización de estado en 7 días hábiles.
Arreglamos y verificamos. La severidad determina el timeline; los issues críticos tienen prioridad.
Divulgación pública coordinada una vez que el fix está deployado, típicamente en 90 días desde el reporte inicial.
Para investigación de buena fe dentro del alcance anterior, no perseguiremos acciones legales civiles o penales contra vos. Trabajaremos contigo para clarificar el alcance antes de cualquier acción y resolver issues rápido. Esperamos que: evites violar la privacidad, destruir datos y degradar la experiencia del usuario; reportes prontamente; y no explotes una vulnerabilidad más allá de lo necesario para demostrarla.
Reporters que ayudaron a endurecer Geo — atribución opt-in a pedido.
Todavía no hay agradecimientos públicos. Sé el primero.