Divulgación responsable

En XiltriX International, consideramos que la seguridad de nuestros sistemas es una prioridad absoluta. Pero por mucho esfuerzo que pongamos en la seguridad de los sistemas, aún puede haber vulnerabilidades presentes.

Si descubre una vulnerabilidad, nos gustaría saberlo para poder tomar medidas para solucionarla lo antes posible. Nos gustaría pedirle que nos ayude a proteger mejor a nuestros clientes y nuestros sistemas.

Por favor, haga lo siguiente:

• Rellene el formulario de declaración responsable que figura a continuación
• No te aproveches de la vulnerabilidad o el problema que has descubierto, por ejemplo descargando más datos de los necesarios para demostrar la vulnerabilidad o borrando o modificando los datos de otras personas,
• No reveles el problema a otras personas hasta que se haya resuelto,
• No utilice ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros, y
• Proporcione información suficiente para reproducir el problema, de modo que podamos resolverlo lo antes posible. Normalmente, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir más explicaciones.

Lo que prometemos:

• Responderemos a su informe en un plazo de 3 días laborables con nuestra evaluación del mismo y una fecha prevista de resolución,
• Si ha seguido las instrucciones anteriores, no emprenderemos ninguna acción legal contra usted en relación con la denuncia,
• Trataremos su informe con estricta confidencialidad y no comunicaremos sus datos personales a terceros sin su permiso,
• Le mantendremos informado de los avances en la resolución del problema,
• En la información pública relativa al problema notificado, daremos su nombre como descubridor del problema (a menos que usted desee lo contrario), y
• Como muestra de nuestra gratitud por su ayuda, ofrecemos una recompensa por cada informe sobre un problema de seguridad que aún no conozcamos. El importe de la recompensa se determinará en función de la gravedad de la filtración y de la calidad del informe. La recompensa mínima será un cheque regalo de 50 euros.

Nos esforzamos por resolver todos los problemas lo antes posible, y nos gustaría desempeñar un papel activo en la publicación final sobre el problema una vez resuelto.

a Detalles Vulnerabilidad

Nombre completo *

Dirección de correo electrónico

Detalles de la vulnerabilidad *

Pasos para reproducir *

Proporcione pasos detallados para reproducir la vulnerabilidad.

Evaluación de impacto

Explique el impacto potencial de esta vulnerabilidad.

Enviar