Política de Divulgación de Vulnerabilidades para Newtechsa.com
Última actualización: 8/24/2023
1. Introducción
Newtechsa.com se compromete a garantizar la seguridad de su sitio web y proteger la información personal de sus usuarios. Valoramos la comunidad de seguridad y fomentamos la divulgación responsable de cualquier vulnerabilidad de seguridad que se pueda identificar en nuestra plataforma.
2. Alcance
Esta Política de Divulgación de Vulnerabilidades (VDP) abarca todos los aspectos de Newtechsa.com, incluido su sitio web, aplicaciones y servicios asociados.
3. Divulgación Responsable
Si cree que ha descubierto una vulnerabilidad de seguridad en Newtechsa.com, le animamos a divulgarla de manera responsable. Apreciamos sus esfuerzos para proteger a nuestros usuarios y nuestros sistemas.
4. Pautas para la Divulgación Responsable
a) Informar sobre la Vulnerabilidad: Por favor, informe sobre la vulnerabilidad de seguridad a la brevedad posible a través de correo electrónico a [email protected]. Proporcione una descripción detallada de la vulnerabilidad, incluidos los pasos para reproducirla y cualquier código de prueba de concepto o capturas de pantalla relevantes.
b) Proporcionar Suficiente Información: Incluya su información de contacto en la divulgación para que podamos ponerse en contacto con usted si necesitamos información adicional o para reconocer su contribución.
c) Actuar Ética y Responsablemente: No intente explotar la vulnerabilidad más allá de la cantidad mínima de pruebas necesarias para demostrar su existencia. No acceda, modifique ni elimine datos de nuestros sistemas ni de los de nuestros usuarios. No comparta la información sobre la vulnerabilidad con nadie más hasta que hayamos resuelto el problema.
d) Salvaguardia Legal: Newtechsa.com se compromete a no emprender acciones legales contra investigadores de seguridad que sigan las pautas de esta Política de Divulgación de Vulnerabilidades.
5. Exclusiones
Las siguientes actividades están estrictamente prohibidas y pueden dar lugar a acciones legales:
a) Cualquier intento de dañar a Newtechsa.com o a sus usuarios.
b) Acceder, modificar o eliminar datos de nuestros sistemas o de los de nuestros usuarios.
c) Realizar cualquier forma de ataque de denegación de servicio (DoS) o interrumpir nuestros servicios.
d) Participar en cualquier otra actividad maliciosa o no ética.
6. Nuestra Respuesta
Al recibir su informe de vulnerabilidad, reconoceremos la recepción en un plazo de 48 horas. Nuestro equipo de seguridad revisará e investigará rápidamente el problema informado. Haremos esfuerzos razonables para mantenerlo informado sobre nuestro progreso y el plazo esperado para la resolución.
7. Reconocimiento y Recompensa
Creemos en reconocer los esfuerzos de los investigadores de seguridad que divulgan de manera responsable vulnerabilidades de seguridad para nosotros. Dependiendo de la gravedad e impacto de la vulnerabilidad informada, podemos ofrecer reconocimiento y una recompensa como muestra de nuestro agradecimiento.
8. Actualizaciones de la Política
Esta Política de Divulgación de Vulnerabilidades puede actualizarse de vez en cuando sin previo aviso. Consulte la última versión de esta política en nuestro sitio web.
9. Información de Contacto
Si tiene alguna pregunta o necesita más información sobre esta Política de Divulgación de Vulnerabilidades, contáctenos en [email protected].
Al divulgar de manera responsable vulnerabilidades de seguridad en Newtechsa.com, contribuye a un entorno en línea más seguro, y apreciamos su colaboración para mantener segura nuestra plataforma.
Gracias por ayudarnos a proteger a nuestros usuarios y sus datos.