Política de seguridad
Última actualización:
WorkoutGen es un proyecto construido por dos amigos en Francia - un desarrollador y un coach deportivo - con un solo objetivo: hacer el entrenamiento personalizado gratuito y accesible para el mayor número de personas posible.
Si encontraste una vulnerabilidad, cuéntanoslo. No podemos pagar bug bounties - no hay un inversor detrás de nosotros, somos dos personas intentando mantener esto a flote. Pero tomamos cada reporte en serio y haremos todo lo posible por corregirlo rápido.
Los investigadores responsables son reconocidos públicamente en nuestro Hall of Fame. Ningún dinero vale más que saber que ayudaste a proteger a miles de personas que solo quieren ponerse en forma.
Cómo reportar un problema de seguridad
Escríbenos directamente. Respondemos en 48 horas - sin sistema de tickets, sin agujero negro corporativo, solo nosotros.
Email: security@workoutgen.app
Archivo RFC 9116: /.well-known/security.txt
Por favor incluye
- Pasos claros de reproducción
- Impacto medible
- Alcance afectado (URL, endpoint, flujo de usuario)
- Prueba de concepto o capturas cuando sea posible
Alcance
Esta política cubre workoutgen.app, my.workoutgen.app y todos los servicios relacionados. Si no estás seguro de si algo está dentro del alcance, pregunta primero - preferimos una falsa alarma a perdernos un problema real.
Lo que te pedimos
- No accedas ni copies datos de usuarios más allá de lo estrictamente necesario para demostrar que la vulnerabilidad existe
- No hagas pruebas de denegación de servicio - nuestra infraestructura es ajustada y pagamos por cada solicitud
- Nada de ingeniería social, phishing ni ataques físicos
- Si accedes accidentalmente a algo sensible, para y avísanos - lo mantendremos confidencial y trabajaremos contigo, no en tu contra
Lo que puedes esperar de nosotros
Confirmaremos tu reporte en 48 horas y seremos transparentes sobre lo que encontramos y lo que podemos hacer realistamente. No tomaremos acciones legales contra investigaciones de buena fe.
Somos un equipo de dos personas, por lo que los tiempos dependen de la gravedad y complejidad. Los problemas críticos siempre reciben atención inmediata.
Hall of Fame
Estos investigadores eligieron ayudar en lugar de explotar. Les estamos agradecidos.
| Investigador | Hallazgo | Especialidad | Año | Perfil |
|---|---|---|---|---|
| Pavan Baile | Clickjacking (X-Frame-Options) | Web Security | 2026 | |
| Siva Karthik Reddy | Broken Session Management | Red Teaming | 2026 | |
| Paladugu Gopichandu | Email Change Without Verification | Web Security | 2026 | |
| Sairam Batraju | Password Reset Rate Limiting | Web Security | 2026 | |
| Harshini Priya R | CORS Misconfiguration | Web Security | 2026 |