• No requiere permisos de root/administrador.
• No accede a sistemas privados sin autorización.
• No realiza ataques activos (spam, DDoS, bruteforce, etc.).
• No envía datos automáticamente a terceros.
• No almacena datos sensibles de forma insegura (JSON local).

Si encuentras una vulnerabilidad, NO abras un issue público. Envía un correo a: KiraSecuruty@proton.me.

Incluye en tu reporte:

• Descripción de la vulnerabilidad.
• Pasos para reproducirla.
• Posible impacto.
• Sugerencia de solución (opcional).

Responderemos en 72 horas y mantendremos informado al reportante. Una vez corregida la vulnerabilidad, publicaremos un aviso en el repositorio.

TrueCall_Condor se distribuye bajo GPLv3.

🦅 "No ataco. Vigilo. Documento. Denuncio."