La presente política de divulgación de vulnerabilidades se aplica a cualquier vulnerabilidad que tenga previsto notificarnos. Le recomendamos leer detenidamente esta política de divulgación antes de notificar cualquier vulnerabilidad, así como actuar siempre de conformidad con ella. Agradecemos el esfuerzo de quienes se toman el tiempo y la molestia de notificar vulnerabilidades de seguridad de acuerdo con esta política. Sin embargo, no ofrecemos recompensas económicas por la divulgación de vulnerabilidades.
Si cree haber encontrado una vulnerabilidad de seguridad, envíenos su notificación a través del siguiente enlace / correo electrónico: [email protected].
En su notificación, incluya la siguiente información:
Detalles de la vulnerabilidad:
• Nombre o modelo de los productos afectados.
• Recurso (dirección web, dirección IP, nombre del producto o servicio) en que se observa la vulnerabilidad.
• Descripción de la vulnerabilidad (debería incluirse un resumen, archivos de apoyo y posibles mitigaciones o recomendaciones)
• Impacto (¿qué podría hacer un atacante?)
• Pasos para reproducirla. Debería tratarse de una prueba de concepto benévola y no destructiva.
• Nombre de la persona o la organización declarante e información de contacto.
Una vez recibida la notificación, responderemos a ella en un plazo de siete (7) días laborables y trataremos de clasificarla en un plazo de catorce (14) días laborables. También nos esforzaremos por mantener informada a la persona o la organización declarante acerca de nuestros avances. La prioridad de la reparación se evaluará teniendo en cuenta el impacto, la gravedad y la complejidad de explotación. La clasificación o el abordaje de las vulnerabilidades notificadas podría llevarnos algo de tiempo. Por eso, aunque le invitamos a consultar el estado de su notificación, le rogamos que evite hacerlo más de una vez cada catorce (14) días. Esto permitirá a nuestros equipos centrarse en la reparación.
Le avisaremos cuando hayamos reparado la vulnerabilidad notificada y, posiblemente, le invitaremos a confirmar si la solución ofrece una reparación adecuada. Una vez resuelta la vulnerabilidad notificada, aceptamos recibir solicitudes de divulgación de su notificación. Nos gustaría unificar las directrices dirigidas a los usuarios afectados, de modo que le rogamos que mantenga la coordinación de sus publicaciones con nosotros.
SE PROHÍBE:
• Infringir cualquier ley o normativa aplicable.
• Acceder a cantidades innecesarias, excesivas o significativas de datos.
• Modificar datos en los sistemas o los servicios de la organización.
• Usar herramientas de exploración invasivas o destructivas de alta intensidad para identificar vulnerabilidades.
• Intentar o notificar cualquier forma de denegación de servicio, por ejemplo, saturar un servicio con un gran volumen de peticiones.
• Interrumpir los servicios o los sistemas de la organización.
¡Suscríbete ahora para ofertas exclusivas!
Consigue 200 AiperPoints (valorados en 10 €)
Ventajas de Membresía Aiper

Gana AiperPoints en cada pedido

Usa AiperPoints como descuento en efectivo

Canjea AiperPoints por regalos exclusivos

Atención al cliente 24/7