community: add spanish translation for SECURITY.mx (fix #5851)

SECURITY.md

@@ -19,15 +19,14 @@ To report a security issue, please email us at [build@hasura.io](mailto:build@ha
 
 ## Security Vulnerability Response
 
-Each report is acknowledged and analyzed by the project's maintainers and the security team within 3 working days. 
+Each report is acknowledged and analyzed by the project's maintainers and the security team within 3 working days.
 
 The reporter will be kept updated at every stage of the issue's analysis and resolution (triage -> fix -> release).
 
 ## Public Disclosure Timing
 
 A public disclosure date is negotiated by the Hasura product security team and the bug submitter. We prefer to fully disclose the bug as soon as possible once a user mitigation is available. It is reasonable to delay disclosure when the bug or the fix is not yet fully understood, the solution is not well-tested, or for vendor coordination. The timeframe for disclosure is from immediate (especially if it's already publicly known) to a few weeks. We expect the time-frame between a report to a public disclosure to typically be in the order of 7 days. The Hasura GraphQL Engine maintainers and the security team will take the final call on setting a disclosure date.
 
-
 (Some sections have been inspired and adapted from [https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md](https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)).
 
 ## Translations
@@ -36,3 +35,4 @@ This document is available in the following translations:
 
 - [French :fr:](translations/SECURITY.french.md)
 - [Hindi :india:](translations/SECURITY.hindi.md)
+- [Spanish :mx:](translations/SECURITY.mx_spanish.md)

translations/SECURITY.mx_spanish.md

@@ -0,0 +1,39 @@
+## Reportando vulnerabilidades
+
+Estamos extremadamente agradecidos por los investigadores en seguridad y a los usuarios que reportan vulnerabilidades a la comunidad de Hasura. Todos los reportes son investigados a fondo por un equipo de voluntarios y el equipo de Hasura.
+
+Para reportar un problema, por favor mandanos un email a [build@hasura.io](mailto:build@hasura.io) con todos los detalles, añadiendo toda la información necesaria.
+
+## ¿Cuando debería reportar una vulnerabilidad?
+
+- Piensas que has descubierto una vulnerabilidad de seguridad potencial en el Motor de Hasura GraphQL o componentes relacionados.
+- No estas seguro como una vulnerabilidad afecta el motor de Hasura GraphQL.
+- Piensas que descubriste una vulnerabilidad en otro proyecto del cual depende el moto de Hasura Grap
+  (ej. Heroku, Docker, etc.)
+- Quieres reportar algun otro riesgo de seguridad que potencialmente podria dañar a los usuarios del
+  motor de Hasura GraphQL.
+
+### ¿Cuando NO deberia reportar una vulnerabilidad?
+
+- Necesitas ayuda afinando los componentes de seguridad en el moto de Hasura GraphQL .
+- Necesitas ayuda aplicando actualizaciones relacionadas a la seguridad.
+- Tu problema no está relacionado con la seguridad.
+
+## Respuesta a vulnerabilidades de seguridad
+
+Cada reporte es reconocido y analizado por los mantenedores del proyecto y el equipo de seguridad dentro de 3 dias laborales.
+
+El reportador será actualizado en cada estapa del análisis y solicion del problema (triaje -> arreglo -> liberar).
+
+## Tiempo de divulgación publica
+
+La fecha para la divulgación pública es negociada por el equipo de seguridad Hasura y la persona que reportó el problema. Preferimos hacer una divulgación pública tan pronto como una mitigación para el problema esté disponible. Es razonable retrasar la divulgacion cuando un problema o solución no está totalmente entendida, la solución no está bien probada, o lista para la coordinación de proveedores. El periodo de tiempo para la divulgación es desde inmediato (especialmente si ya es conocido públicamente) hasta unas semanas. Esperamos que el periodo de tiempo entre un reporte y una divulgación pública esté disponible en 7 días. Los mantenedores del motoro de Hasura GraphQL y el equipo de seguridad tomarán la llamada final en poner una fecha de divulgación.
+
+(Alguna secciones fueron inspiradas y adaptadas de [https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md](https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)).
+
+## Traducciones
+
+Este documento esta disponible en las siguientes traducciones:
+
+- [French :fr:](translations/SECURITY.french.md)
+- [Hindi :india:](translations/SECURITY.hindi.md)