Política de Seguridad (Vulnerability Disclosure)
ÚLTIMA ACTUALIZACIÓN 01 de enero de 2026
Considero la seguridad como un proceso continuo de análisis y refuerzo. Por este motivo, he implementado el estándar RFC 9116.
1. Mi Security.txt
Puedes encontrar mi política legible por máquinas y mi firma PGP en:
https://tizianogasparet.com/.well-known/security.txt
2. Cómo Proceder para Reportes
Si identificas una vulnerabilidad en mi stack de OpenBSD o en mis configuraciones:
- Cifrado: Descarga mi clave pública desde
https://tizianogasparet.com/public_key.asc. - Mensaje: Prepara un informe detallado (Proof of Concept).
- Envío: Escribe exclusivamente a security@tizianogasparet.com.
- Discreción: Te pido que no divulgues la vulnerabilidad hasta que haya tenido el tiempo técnico (72 horas para el primer contacto) de analizar y mitigar el riesgo.
3. Filosofía de Recompensa
No ofrezco recompensas monetarias. Como individuo soberano, ofrezco reconocimiento público en mi “Diccionario” o en el blog, y mi gratitud por contribuir a la solidez del Monolito.
Tiziano Gasparet