The English version of quarkus.io is the official project site. Translated sites are community supported on a best-effort basis.

Security

The Quarkus team and community take all security bugs very seriously. You can find our guidelines here regarding our policy and security disclosure.

El equipo y la comunidad de Quarkus se toman muy en serio todos los errores de seguridad. Puede encontrar nuestras pautas aquí con respecto a nuestra política y divulgación de seguridad.

Do NOT report security vulnerabilities in our public bug tracker. Follow the instructions given in this page.

Reportando problemas de seguridad

Por favor informe cualquier problema de seguridad que encuentre en Quarkus a:

security at quarkus.io

Cualquiera puede publicar en esta lista. Los suscriptores son solo personas de confianza de la comunidad de Quarkus que se encargarán de la resolución de cualquier problema de seguridad informado de forma confidencial. En su informe, indique cómo le gustaría recibir crédito por descubrir el problema. Actualmente, los equipos de respuesta de seguridad para las siguientes distribuciones están suscritos a esta lista y responderán a su informe:

Ecosystem

Quarkus es un ecosistema hecho de muchas extensiones y muchas bibliotecas (como Eclipse Vert.x, Hibernate, Apache Camel y más), la mayoría de las cuales no están directamente bajo la responsabilidad directa del equipo de Quarkus. Si encuentra un error de seguridad en una de estas bibliotecas, puede comunicárselas directamente o al equipo de Quarkus (siguiendo este proceso) y divulgaremos el problema de manera responsable al mantenedor de la biblioteca o de la extensión respectiva.

Por qué seguir este proceso

Debido a la naturaleza delicada de los errores de seguridad, el proceso de divulgación es más restringido que un error normal. Agradecemos que siga estas pautas aceptadas por la industria, lo que le da tiempo para una corrección adecuada y limita la ventana de tiempo del ataque.

Versiones compatibles

La comunidad corregirá los errores de seguridad para la última versión major.minor publicada en [https://quarkus.io/get-started/](https://quarkus.io/get-started/).

Version Supported

Latest 3.x

3.2 LTS

Older 3.x

< 3.0

We may fix the vulnerability to older versions depending on the severity of the issue and the age of the release, but we are only committing to the versions mentioned above as supported.

Manejo de problemas de seguridad

If you represent a Quarkus extension or a Quarkus platform, you are welcome to subscribe to the security at quarkus.io mailing list. Your subscription will only be approved if you can demonstrate that you will handle issues in confidence and properly credit reporters for discovering issues (e.g. experience with embargo process).