Informar vulnerabilidades

La seguridad de sus datos es nuestra máxima prioridad. Es por eso que trabajamos arduamente para proteger nuestros sistemas. ¿Pero encontró una falla en nuestra seguridad? Ayúdenos informando la vulnerabilidad. Por favor, no haga pública una vulnerabilidad antes de trabajar con nosotros en una solución primero. No estamos tratando de encubrir nuestros errores, pero hacer pública una vulnerabilidad podría tener consecuencias graves para todos nuestros clientes.

¿Cómo puedo informar una vulnerabilidad?

Puede informar una vulnerabilidad enviando un correo electrónico a [email protected]. Si es posible, cifre su correo electrónico con nuestra clave GPG (solicite la clave) para evitar que la información caiga en las manos equivocadas. Por favor, explique en su correo electrónico la vulnerabilidad que ha encontrado y proporciónenos suficiente información para reproducir e investigar el problema.

¿Puedo informar una vulnerabilidad de forma anónima?

Absolutamente. No es necesario que proporcione sus detalles personales.

Las reglas

Es posible que haya llevado a cabo actividades ilegales para descubrir una vulnerabilidad. No informaremos sobre estas actividades ni reclamaremos daños si sigue estas reglas:

• actúe de manera responsable con el conocimiento sobre la vulnerabilidad y no realice acciones que vayan más allá de lo necesario para demostrar la falla;
• no cause daños;
• no utilice un ataque de denegación de servicio o ingeniería social;
• asegúrese de que su investigación no conduzca a una interrupción de nuestros servicios;
• su investigación nunca debe hacer que los datos de Roamler o de los clientes se vuelvan públicos;
• nunca coloque una puerta trasera, ni siquiera para demostrar una vulnerabilidad;
• nunca modifique o elimine datos. En caso de que necesite copiar datos, nunca copie más datos de los estrictamente necesarios;
• no haga ningún cambio en el sistema;