Política de divulgación responsable

Consideramos la seguridad de nuestros sistemas una prioridad máxima. Pero no importa cuánto esfuerzo pongamos en la seguridad del sistema, todavía puede haber vulnerabilidades presentes.

Si descubre una vulnerabilidad, nos gustaría saber sobre ella para que podamos tomar medidas para abordarla lo más rápido posible. Nos gustaría pedirle que nos ayude a proteger mejor a nuestros clientes y nuestros sistemas.

Por favor haz lo siguiente:

  • Envíe sus hallazgos por correo electrónico a [email protected]. Cifre sus hallazgos usando InfoEncriptar para evitar que esta información crítica caiga en manos equivocadas;
  • No se aproveche de la vulnerabilidad o el problema que haya descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando los datos de otras personas;
  • No revele el problema a otros hasta que se haya resuelto;
  • No utilizar ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros;
  • Proporcione suficiente información para reproducir el problema, de modo que podamos resolverlo lo más rápido posible. Por lo general, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir una explicación más detallada.

Lo que prometemos:

  • Responderemos a su informe dentro de los 3 días hábiles con nuestra evaluación del informe y una fecha de resolución prevista;
  • Si ha seguido las instrucciones anteriores, no emprenderemos ninguna acción legal contra usted en relación con el informe;
  • Manejaremos su informe con estricta confidencialidad y no transmitiremos sus datos personales a terceros sin su permiso;
  • Le mantendremos informado del progreso hacia la resolución del problema;
  • En la información pública sobre el problema informado, daremos su nombre como descubridor del problema (a menos que desee lo contrario);
  • Como muestra de nuestra gratitud por su ayuda, ofrecemos una recompensa por cada informe de un problema de seguridad que aún no conocíamos. El monto de la recompensa se determinará en función de la gravedad de la filtración y la calidad del informe. La recompensa mínima será un certificado de regalo $50 de Amazon.

Nos esforzamos por resolver todos los problemas lo más rápido posible y nos gustaría desempeñar un papel activo en la publicación final sobre el problema una vez que se haya resuelto.