En EVBox, consideramos que la seguridad de nuestros productos y servicios es una prioridad absoluta. Pero por mucho esfuerzo que pongamos en la seguridad, todavía puede haber vulnerabilidades presentes.

Si descubres una vulnerabilidad, nos gustaría saberlo para poder tomar medidas para solucionarla lo antes posible. Nos gustaría pedirle que nos ayude a proteger mejor a nuestros clientes y nuestros sistemas.

Por favor, haga lo siguiente:

  • Envía tus descubrimientos por correo electrónico a security@evbox.com.
  • No te aproveches de la vulnerabilidad o el problema que has descubierto, por ejemplo descargando más datos de los necesarios para demostrar la vulnerabilidad o borrando o modificando los datos de otras personas,
  • No reveles el problema a otras personas hasta que se haya resuelto,
  • No utilice ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros, y
  • Proporcione información suficiente para reproducir el problema, de modo que podamos resolverlo lo antes posible. Normalmente, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir más explicaciones.
  • Proporcione una prueba de concepto. Sin pruebas razonables de que se puede abusar de su hallazgo, no tramitaremos el aviso.

Lo que prometemos:

  • Responderemos a su denuncia en un plazo de 3 días laborables con nuestra evaluación de la misma y una fecha prevista de resolución,
  • Si ha seguido las instrucciones anteriores, no emprenderemos ninguna acción legal contra usted en relación con el informe,
  • Trataremos su informe con estricta confidencialidad y no comunicaremos sus datos personales a terceros sin su permiso,
  • Le mantendremos informado de los avances en la resolución del problema,
  • En la información pública relativa al problema denunciado, daremos tu nombre como descubridor del problema (a menos que desees lo contrario)

Nos esforzamos por resolver todos los problemas lo antes posible, y nos gustaría desempeñar un papel activo en la publicación final sobre el problema una vez resuelto.

Atribución: Esta política es un trabajo derivado de la Divulgación Responsable de Floor Terra.