Política de Divulgación Responsable

Última actualización Septiembre 2022

En Digital Decent LLC, consideramos la seguridad de nuestros sistemas, y de nuestros usuarios, una prioridad máxima. Pero no importa cuánto esfuerzo pongamos en la seguridad del sistema, todavía puede haber vulnerabilidades presentes. Si descubre una vulnerabilidad, nos gustaría saber sobre ella para que podamos tomar medidas para abordarla lo más rápido posible. Envíe sus hallazgos a [email protected]


Alcance

Las siguientes áreas se consideran fuera del alcance:

  • Vulnerabilidades que requieren acceso a una cuenta ya comprometida (a menos que el acceso a una cuenta exponga otras cuentas)
  • Políticas en lugar de implementaciones: verificación de correo electrónico, longitud o reutilización de la contraseña, etc.
  • Capacidad de cargar o descargar archivos maliciosos a través de los servicios de Digital Decent LLC
  • Usuarios que alojan malware en nuestro servicio (póngase en contacto con el soporte para esto)
  • Spam (a menos que una vulnerabilidad específica lleve a enviar spam fácilmente)
  • Autenticación (o falta de ella) en servicios gratuitos
  • Faltan encabezados de seguridad o 'mejores prácticas' (excepto si puede demostrar una vulnerabilidad que hace uso de su ausencia)
  • Vulnerabilidades en nuestro software de código abierto (a menos que tenga una prueba de concepto de cómo se puede usar la vulnerabilidad específica en los sitios web o aplicaciones relacionadas de Digital Decent LLC).
  • Ataques distribuidos de denegación de servicio (DDoS)
  • Ataques de ingeniería social
  • Aplicaciones de terceros que utilizamos, pero no controlamos. (por ejemplo, procesadores de pago o un blog alojado en un servicio externo, a menos que hayamos configurado el blog de tal manera que haga que nuestras áreas de alcance sean vulnerables)
  • Integraciones y extensiones creadas por desarrolladores externos utilizando nuestra API pública
  • Entornos que no son de producción en toda nuestra línea de productos
  • Las siguientes áreas se consideran dentro del alcance:
  • Las principales aplicaciones web de Digital Decent LLC
  • Las aplicaciones enumeradas en nuestra página de productos


Lo que te pedimos

Si cree que ha descubierto una vulnerabilidad de seguridad en un servicio de Digital Decent LLC, haga lo siguiente:

  • Envíe sus hallazgos a [email protected]
  • No se aproveche de la vulnerabilidad o el problema que haya descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando los datos de otras personas. Esto es de vital importancia, así que enfaticemos: no interactúe con los datos en cuestión más de lo necesario para notificarnos.
  • No revele el problema a otros hasta que se haya resuelto.
  • No utilice ataques a la seguridad física, ingeniería social, denegación de servicio distribuida (o cualquier ataque que utilice grandes volúmenes de solicitudes), spam o aplicaciones de terceros.
  • Proporcione suficiente información para reproducir el problema, de modo que podamos resolverlo lo más rápido posible. Por lo general, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir una explicación más detallada.


Lo que prometemos

  • Le agradecemos su ayuda para hacer que los servicios de Digital Decent LLC sean más seguros.
  • Responderemos a su informe dentro de 5 a 10 días hábiles con nuestra evaluación del informe.
  • Si ha seguido las instrucciones anteriores, no emprenderemos ninguna acción legal contra usted en relación con el informe ni transmitiremos sus datos personales a terceros sin su permiso.
  • Le mantendremos informado sobre el progreso hacia la resolución del problema.
  • En la información pública sobre el problema informado, daremos su nombre como descubridor del problema (a menos que desee lo contrario).


Reconocimiento y remuneración

Para los informes aceptados, podemos proporcionar una recompensa financiera. Esta recompensa se basará en la calidad de la divulgación y la naturaleza de la vulnerabilidad y se agregará como saldo positivo a su cuenta.


¿Preguntas?

Si tiene preguntas sobre esta Política de divulgación responsable, comuníquese con Digital Decent LLC enviando un correo electrónico a [email protected]. Hablamos inglés, español y rumano.


Digital Decent LLC

1603 Capitol Avenue, Suite 413A #2187
Cheyenne, Wyoming 82001
Estados Unidos.