Divulgación responsable
Abeja Duux Por ejemplo, la seguridad de nuestros sistemas es muy importante para nosotros. A pesar de nuestra preocupación por la seguridad de nuestros sistemas, es posible que todavía exista un punto débil.
Si ha encontrado un punto débil en uno de nuestros sistemas, háganoslo saber para que podamos tomar medidas lo antes posible. Nos gustaría trabajar con usted para proteger mejor a nuestros clientes y nuestros sistemas.
Te pedimos:
- Envíe sus conclusiones por correo electrónico a [email protected].
- No explotar el problema, por ejemplo, descargando más datos de los necesarios para demostrar la fuga o viendo, eliminando o modificando datos de terceros,
- No comparta el problema con otros hasta que se resuelva y elimine todos los datos confidenciales obtenidos a través de la fuga inmediatamente después de que se haya parcheado la fuga.
- No utilizar ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros, y
- Proporcionar suficiente información para reproducir el problema de modo que podamos resolverlo lo más rápido posible. Por lo general, la dirección IP o URL del sistema afectado y una descripción de la vulnerabilidad son suficientes, pero las vulnerabilidades más complejas pueden requerir más.
Lo que prometemos:
- Acusamos recibo de su notificación,
- Si ha cumplido con las condiciones anteriores, no emprenderemos ninguna acción legal contra usted en relación con la denuncia,
- Tratamos su denuncia de forma confidencial y no compartiremos sus datos personales con terceros sin su permiso, a menos que sea necesario para cumplir con una obligación legal. Es posible informar bajo un seudónimo,
- En cualquier notificación del problema notificado, incluiremos, si lo desea, su nombre como descubridor.
Nos esforzamos por resolver todos los problemas lo más rápido posible y nos gustaría participar en cualquier publicación sobre el problema después de que se haya resuelto.