Política de divulgación responsable
EN/NL/DE/ES/PL
Introducción
En Coulisse, consideramos que la seguridad de nuestros sistemas es muy importante. A pesar de la atención y el cuidado que prestamos a la seguridad de nuestros sistemas, aún puede haber puntos débiles en ellos.
Si detecta una vulnerabilidad, le animamos a que nos lo comunique. Nos gustaría tener noticias suyas para poder tomar inmediatamente las medidas oportunas. De este modo, trabajaremos juntos para solucionar los problemas y hacer que nuestros sistemas sean aún más seguros.
¿Cómo informar?
Se puede enviar una notificación a [email protected].
Al hacer una denuncia, nos gustaría pedirle información suficiente y clara para que podamos identificar correctamente el problema. Tenemos especial curiosidad por saber cómo se podría abusar del problema de seguridad. Es preferible que nos lo expliques con una explicación y posiblemente con capturas de pantalla. Menciona también la fecha y la hora en que encontraste el problema. Esto nos ayuda a analizar el problema y encontrar una solución adecuada lo antes posible.
También nos gustaría recibir sus datos de contacto para poder comunicarnos con usted en relación con el informe. ¿Prefiere no hacerlo? Entonces también puede optar por hacer la denuncia de forma anónima.
Puntos importantes que nos gustaría preguntarle e inculcarle
- No hagas pública la vulnerabilidad ni la compartas con otras personas.
- No abuses del problema, por ejemplo, copiando, modificando o borrando datos, publicando un programa malicioso o descargando más datos de los necesarios para demostrar el problema.
- Borre toda la información confidencial obtenida a través de la vulnerabilidad encontrada inmediatamente después de solucionar el problema.
- No ejecute pruebas que utilicen ataques a la seguridad física, ingeniería social, denegación de servicio (distribuido) o aplicaciones de terceros.
- No utilice "ataques de fuerza bruta" para entrar en nuestros sistemas.
Qué puede esperar de nosotros
Después de presentar la denuncia, recibirá un acuse de recibo lo antes posible. Si no ha realizado el informe de forma anónima, haremos todo lo posible por ponernos en contacto con usted en relación con el informe en un plazo de 5 días laborables y le mantendremos informado sobre el progreso de la solución del problema. El Ingeniero de Ciberseguridad de Coulisse se ocupará del informe; analizará la vulnerabilidad encontrada e intentará llegar a una solución apropiada y adecuada.
Coulisse tratará su informe de forma confidencial. Sus datos no se compartirán sin su permiso y sus datos de contacto sólo se utilizarán para comunicarnos con usted en relación con la denuncia. Una excepción a esto es si estamos obligados por ley a compartir sus datos o si sospechamos que usted no está actuando de buena fe y es culpable de un delito.
Si aparece cobertura del problema de seguridad notificado, incluiremos, con su permiso, su nombre como descubridor. Por supuesto, también puede optar por permanecer en el anonimato si lo prefiere.
Recompensa
Como agradecimiento por su ayuda y por ayudarnos a proteger mejor nuestros sistemas, nos gustaría recompensarle por informar de un problema de seguridad que aún desconocemos. La recompensa depende de la gravedad de la vulnerabilidad y de la calidad del informe.
Además, sólo ofrecemos recompensas por los informes que cumplan las condiciones que se indican a continuación:
- La notificación debe contener una descripción suficientemente clara y detallada del problema de seguridad.
- Mientras se investiga la vulnerabilidad, no se debe causar ningún daño a nuestros sistemas.
- La vulnerabilidad debe ser nueva para nosotros. Los informes de problemas previamente notificados o ya conocidos por nosotros no son elegibles para una recompensa.
Posición jurídica
Coulisse no emprenderá ninguna acción legal contra usted como informador del problema de seguridad. La condición para ello es que usted haya actuado de buena fe y con espíritu de "revelación responsable". Si sospechamos que es usted culpable de un delito, le denunciaremos a la policía.