Por favor sigue estos 3 pasos en ese orden:

1. Envía por correo un reporte describiendo la falla y como explotarla a seguridad@pasosdeJesus.org.
2. El mismo día que envíes el reporte, si le es posible, abre una solicitud de cambio (Pull Request) cedida al dominio público que solucione la falla pero sin dar indicaciones que se trata de una falla de seguridad ni como explotarla.
3. Diez días después por favor abre un reporte en el Sistema de Seguimiento Público con un título que comience con "Falla de seguridad" incluyendo el reporte detallado y referenciando la solicitud de cambio.

Hay una retribución monetaria para la primera falla que se reporte a la rama sivel2.0 de SIVeL ver detalles en https://github.com/pasosdeJesus/sivel2/blob/sivel2.0/doc/Llamado.md