Security
El equipo y la comunidad de Quarkus se toman muy en serio todos los errores de seguridad. Puede encontrar nuestras pautas aquí con respecto a nuestra política y divulgación de seguridad.
El equipo y la comunidad de Quarkus se toman muy en serio todos los errores de seguridad. Puede encontrar nuestras pautas aquí con respecto a nuestra política y divulgación de seguridad.
Reportando problemas de seguridad
Por favor informe cualquier problema de seguridad que encuentre en Quarkus a:
security at quarkus.io
Cualquiera puede publicar en esta lista. Los suscriptores son solo personas de confianza de la comunidad de Quarkus que se encargarán de la resolución de cualquier problema de seguridad informado de forma confidencial. En su informe, indique cómo le gustaría recibir crédito por descubrir el problema. Actualmente, los equipos de respuesta de seguridad para las siguientes distribuciones están suscritos a esta lista y responderán a su informe:
Ecosystem
Quarkus es un ecosistema hecho de muchas extensiones y muchas bibliotecas (como Eclipse Vert.x, Hibernate, Apache Camel y más), la mayoría de las cuales no están directamente bajo la responsabilidad directa del equipo de Quarkus. Si encuentra un error de seguridad en una de estas bibliotecas, puede comunicárselas directamente o al equipo de Quarkus (siguiendo este proceso) y divulgaremos el problema de manera responsable al mantenedor de la biblioteca o de la extensión respectiva.
Por qué seguir este proceso
Debido a la naturaleza delicada de los errores de seguridad, el proceso de divulgación es más restringido que un error normal. Agradecemos que siga estas pautas aceptadas por la industria, lo que le da tiempo para una corrección adecuada y limita la ventana de tiempo del ataque.
Versiones compatibles
La comunidad corregirá los errores de seguridad para la última versión major.minor publicada en [https://quarkus.io/get-started/](https://quarkus.io/get-started/).
Version Supported
latest 2.x ✅
older 2.x ❌
< 2.0 ❌
Dependiendo de la gravedad del problema y la antigüedad del lanzamiento, es posible que corrijamos la vulnerabilidad a una versión anterior, pero solo nos comprometemos con la última versión lanzada.
Manejo de problemas de seguridad
Si usted representa una extensión o una plataforma de Quarkus, le invitamos a suscribirse a la lista de correo de seguridad en quarkus.io. Su suscripción solo será aprobada si puede demostrar que manejar el problema de forma confidencial y acreditará adecuadamente a los reporteros por el descubrimiento de problemas (por ejemplo, experiencia con el proceso de embargo).