Security Policy / Política de Seguridad

Responsible Disclosure & Security Practices

Divulgación responsable y prácticas de seguridad

Found a vulnerability? Please report it responsibly. We are committed to addressing security issues quickly and transparently.

Reporting a Vulnerability

If you believe you have found a security vulnerability in MCP Hub Security, please report it to us by email at security@mcp-hub.info. Please include:

  • A description of the vulnerability and its potential impact.
  • Steps to reproduce the issue.
  • Any relevant proof-of-concept code or screenshots.

We ask that you do not disclose the vulnerability publicly until we have had a reasonable opportunity to investigate and address it.

Our Commitment

  • We will acknowledge your report within 72 hours.
  • We will keep you informed of our progress.
  • We will credit you in our security acknowledgements, if you wish.
  • We will not take legal action against researchers acting in good faith.

Scope

In scope: mcp-hub.info and api.mcp-hub.info web applications, APIs, and authentication systems. Out of scope: social engineering, physical security, denial of service attacks, or third-party services.

Security Practices

  • All data in transit is protected with TLS 1.2 or higher.
  • Passwords are hashed with industry-standard algorithms.
  • We perform regular dependency audits and penetration tests.
  • Access to production systems is restricted and audited.

Alice & Bob S.L. · CIF B67932186 · Rivas-Vaciamadrid, Madrid, Spain

¿Has encontrado una vulnerabilidad? Por favor, comunícanosla de forma responsable. Nos comprometemos a atender los problemas de seguridad de manera rápida y transparente.

Comunicación de Vulnerabilidades

Si crees haber encontrado una vulnerabilidad de seguridad en MCP Hub Security, comunícanoslo por correo a security@mcp-hub.info. Por favor, incluye:

  • Una descripción de la vulnerabilidad y su posible impacto.
  • Pasos para reproducir el problema.
  • Cualquier código de prueba de concepto o capturas de pantalla relevantes.

Te pedimos que no divulgues la vulnerabilidad públicamente hasta que hayamos tenido la oportunidad razonable de investigarla y resolverla.

Nuestros Compromisos

  • Confirmaremos la recepción de tu informe en un plazo de 72 horas.
  • Te mantendremos informado de nuestro progreso.
  • Te incluiremos en nuestros reconocimientos de seguridad, si lo deseas.
  • No emprenderemos acciones legales contra investigadores que actúen de buena fe.

Alcance

En alcance: aplicaciones web, APIs y sistemas de autenticación de mcp-hub.info y api.mcp-hub.info. Fuera de alcance: ingeniería social, seguridad física, ataques de denegación de servicio o servicios de terceros.

Prácticas de Seguridad

  • Todos los datos en tránsito están protegidos con TLS 1.2 o superior.
  • Las contraseñas se almacenan con hash mediante algoritmos estándar del sector.
  • Realizamos auditorías periódicas de dependencias y pruebas de penetración.
  • El acceso a los sistemas de producción está restringido y auditado.

Alice & Bob S.L. · CIF B67932186 · Rivas-Vaciamadrid, Madrid, España