At VI Software, we take security concerns seriously. If you discover any security vulnerabilities within our launcher, please let us know immediately. We appreciate your efforts in responsibly disclosing these issues to us and will work to address them promptly.

To report a vulnerability, please email us at [email protected] with a detailed description of the vulnerability and steps to reproduce it.

This security policy applies to the VI Software launcher hosted on GitHub. It covers vulnerabilities within the launcher software itself, including but not limited to:

• Remote code execution
• Denial of service attacks
• Cross-site scripting (XSS)
• SQL injection
• Authentication bypass
• Information disclosure

Please note that this policy does not cover vulnerabilities in third-party dependencies or services used by the launcher, unless they pose a direct risk to our users. However, we still encourage you to report such vulnerabilities to the respective maintainers.

We believe in responsible disclosure and will coordinate the release of security advisories with you, the reporter, to ensure that users have sufficient time to update their software before any vulnerabilities are publicly disclosed. We appreciate your cooperation in maintaining the security of our users.

We expect all parties involved in the security disclosure process to adhere to our Code of Conduct. Any violations of this code will not be tolerated and may result in the termination of collaboration.

For security-related inquiries, please contact us at [email protected]

En VI Software, tomamos seriamente las preocupaciones de seguridad. Si descubres alguna vulnerabilidad dentro de nuestro lanzador, por favor avísanos inmediatamente. Apreciamos tus esfuerzos al divulgar responsablemente estos problemas y trabajaremos para abordarlos prontamente.

Para reportar una vulnerabilidad, por favor envíanos un correo electrónico a [email protected] con una descripción detallada de la vulnerabilidad y los pasos para reproducirla.

Esta política de seguridad se aplica al lanzador de VI Software alojado en GitHub. Cubre vulnerabilidades dentro del propio software del lanzador, incluyendo pero no limitado a:

• Ejecución remota de código
• Ataques de denegación de servicio
• Scripting entre sitios (XSS)
• Inyección SQL
• Circunvalación de autenticación
• Divulgación de información

Por favor ten en cuenta que esta política no cubre vulnerabilidades en dependencias de terceros o servicios utilizados por el lanzador, a menos que representen un riesgo directo para nuestros usuarios. Sin embargo, te animamos a reportar tales vulnerabilidades a los mantenedores respectivos.

Creemos en la divulgación responsable y coordinaremos la publicación de avisos de seguridad contigo, el reportero, para asegurar que los usuarios tengan tiempo suficiente para actualizar su software antes de que se divulguen públicamente las vulnerabilidades. Agradecemos tu cooperación en el mantenimiento de la seguridad de nuestros usuarios.

Esperamos que todas las partes involucradas en el proceso de divulgación de seguridad se adhieran a nuestro Código de Conducta. Cualquier violación de este código no será tolerada y puede resultar en la terminación de la colaboración.

Para consultas relacionadas con seguridad, por favor contáctanos en [email protected].