Seguridad

Divulgacion responsable para la superficie publica actual.

Si crees que encontraste un problema de seguridad en la superficie publica de Kizaru, contacta con [email protected] con un reporte conciso y no destructivo.

El alcance publico es estrecho hoy: el alcance publico actual es la landing estatica y las paginas publicas de confianza. El backend /scan no esta expuesto publicamente.

Como reportar

Escribe a [email protected] e incluye URL, pasos, impacto y evidencia no sensible para entender el problema.

Evita screenshots o logs que contengan secretos, datos de cliente, credenciales o datos personales privados.

Pruebas responsables

No ejecutes pruebas destructivas, escaneos de alto volumen, explotacion, ataques a credenciales, pruebas de persistencia ni intentos de acceder a datos privados.

No explotes un hallazgo mas alla de lo minimo necesario para demostrar que una pagina estatica publica esta afectada.

Alcance publico actual

Kizaru Monitor es software defensivo de QA y monitorizacion. No es un servicio publico de scanning y el backend de monitorizacion sigue privado.

Los reportes sobre el sitio estatico son bienvenidos; probar infraestructura privada requiere aprobacion escrita explicita primero.