Divulgación responsable
Comunique vulnerabilidades de seguridad en nuestra plataforma de forma responsable.
Nos tomamos la seguridad en serio. Si descubre una vulnerabilidad en nisd2.eu, queremos saberlo: antes de que nadie más pueda explotarla.
Cómo comunicarla
Envíe un correo electrónico con una descripción de la vulnerabilidad, los pasos para reproducirla y su posible impacto a:
Cifre su mensaje si contiene detalles de seguridad sensibles. Podemos facilitar nuestra clave PGP a petición.
Nuestro proceso
- Acuse de recibo en un plazo de 2 días hábiles
- Triaje inicial en un plazo de 5 días hábiles
- Las vulnerabilidades críticas se priorizan por encima de cualquier otro trabajo; el plazo de resolución depende de la gravedad y la complejidad
- Le avisamos cuando se despliega la corrección
- Reconocimiento en nuestro registro de cambios a petición (con su consentimiento)
Dentro del alcance
- Aplicación web en nisd2.eu y www.nisd2.eu
- Puntos finales de la API
- Lógica de autenticación y autorización
- Privacidad de datos y acceso no autorizado a datos de clientes
Fuera del alcance
- Ingeniería social o phishing contra nuestro personal
- Ataques de denegación de servicio
- Vulnerabilidades en servicios de terceros (comuníquelas directamente al proveedor)
Nuestros compromisos
No emprenderemos acciones legales contra los investigadores de seguridad que sigan esta política. Tratamos su informe de forma confidencial y no compartiremos sus datos sin su consentimiento.