Agradecemos a los investigadores de seguridad que ayudan a mantener segura a nuestra comunidad. Si ha descubierto una vulnerabilidad de seguridad en Nocturne-Attack, le agradecemos que nos lo notifique de manera responsable.

Por favor, envíe un correo electrónico a rodrigolopezpizarro271@gmail.com con el asunto "VULNERABILIDAD: [breve descripción]" e incluya la siguiente información:

• Descripción detallada de la vulnerabilidad
• Pasos para reproducir la vulnerabilidad
• Impacto potencial de la vulnerabilidad
• Cualquier prueba de concepto o código de explotación
• Su nombre y afiliación (si lo desea)

1. Recibirá un acuse de recibo de su informe dentro de las 48 horas.
2. Investigaremos la vulnerabilidad y le mantendremos informado sobre nuestro progreso.
3. Una vez resuelta la vulnerabilidad, le notificaremos y le daremoscrédito (a menos que prefiera permanecer en el anonimato).
4. Publicaremos un aviso de seguridad junto con la solución en el siguiente lanzamiento de parches.

Seguimos el principio de divulgación responsable, lo que significa que:

• No tomaremos acciones legales contra investigadores que sigan esta política
• No compartiremos su información personal sin su permiso
• Trabajaremos contigo para entender y validar tu informe
• Haremos todo lo posible para corregir la vulnerabilidad de manera oportuna

Solo se proporcionan actualizaciones de seguridad para la última versión principal del software. Se recomienda a los usuarios que siempre ejecuten la última versión estable.

Actualmente no ofrecemos un programa de recompensas por errores, pero estaremos encantados de reconocer su contribución en nuestras notas de lanzamiento y en la sección de agradecimientos.

• Ejecute siempre la última versión del software
• Utilice la herramienta solo en entornos autorizados
• Revise regularmente los registros de seguridad
• No exponga la herramienta a Internet a menos que sea absolutamente necesario

1. Siga las mejores prácticas de codificación segura
2. Revise todo el código en busca de posibles problemas de seguridad
3. Mantenga actualizadas todas las dependencias
4. Utilice herramientas de análisis estático de código

Puede encontrar un registro de todas las vulnerabilidades corregidas en el archivo CHANGELOG.md.

Para cualquier consulta relacionada con la seguridad, contacte a:

• Equipo de Seguridad de Nocturne: rodrigolopezpizarro271@gmail.com
• Clave PGP: Todavia no

Esta herramienta está diseñada únicamente para:

• Pruebas de seguridad autorizadas
• Evaluación de la seguridad de sus propios sistemas
• Investigación académica
• Propósitos educativos

El uso malintencionado de esta herramienta es estrictamente prohibido y puede ser ilegal.

Última actualización: Octubre 2025

© 2025 Nocturne Project. Todos los derechos reservados.