Política de Seguridad (RFC 9116)
Estándares Adoptados
| Capa | Implementación |
|---|---|
| Sistema | OpenBSD 7.8 |
| Servidor Web | httpd(8) con chroot |
| Firewall | pf(4) con reglas restrictivas |
| TLS | Versión 1.3 obligatoria |
| HSTS | Max-age 31536000, includeSubDomains, preload |
Reporte de Vulnerabilidades
Si identificas una vulnerabilidad de seguridad:
- No testes más allá del descubrimiento inicial
- Documenta los pasos para reproducir
- Envía reporte cifrado PGP a: security@tizianogasparet.com
- Espera confirmación dentro de 72 horas
Recompensas
No ofrezco recompensas monetarias. Ofrezco:
- Reconocimiento público (si lo deseas)
- Acceso anticipado a correcciones
- Gratitud operativa permanente
Tiziano Gasparet — Enero 2026