Como reportar
Escribe a [email protected] e incluye URL, pasos, impacto y evidencia no sensible para entender el problema.
Evita screenshots o logs que contengan secretos, datos de cliente, credenciales o datos personales privados.
Seguridad
Divulgacion responsable para la superficie publica actual.
Si crees que encontraste un problema de seguridad en la superficie publica de Kizaru, contacta con [email protected] con un reporte conciso y no destructivo.
El alcance publico es estrecho hoy: el alcance publico actual es la landing estatica y las paginas publicas de confianza. El backend /scan no esta expuesto publicamente.
Pruebas responsables
No ejecutes pruebas destructivas, escaneos de alto volumen, explotacion, ataques a credenciales, pruebas de persistencia ni intentos de acceder a datos privados.
No explotes un hallazgo mas alla de lo minimo necesario para demostrar que una pagina estatica publica esta afectada.
Alcance publico actual
Kizaru es software defensivo de QA y monitorizacion. No es un servicio publico de scanning y el backend de monitorizacion sigue privado.
Los reportes sobre el sitio estatico son bienvenidos; probar infraestructura privada requiere aprobacion escrita explicita primero.