es | ca

Declaración de divulgación responsable

Declaración de divulgación responsable

  • Declaración de divulgación responsable

    Declaración de divulgación responsable

    La seguridad de nuestros sistemas es muy importante para IDDINK SPAIN (en adelante IDDINK) y trabajamos continuamente en la seguridad de nuestros sistemas de información. No obstante, puede haber puntos débiles en uno de nuestros sistemas o sitios web de TI. Si detecta en estos una debilidad de este tipo, IDDINK le agradecería que la reporte enviando un correo electrónico a [email protected].

    Al informar de la vulnerabilidad antes de hacerla pública, permite que IDDINK tome las medidas adecuadas primero. Si informa de una vulnerabilidad o problema de seguridad, tenga en cuenta lo siguiente:

      • Proporcione suficiente información para reproducir el problema. De esta manera, IDDINK puede solucionar el problema lo más rápido posible. Normalmente, la dirección IP o URL del sistema afectado y una descripción de la vulnerabilidad son suficientes.
      • Deje sus datos de contacto (nombre, dirección de correo electrónico y/o número de teléfono) para que IDDINK pueda ponerse en contacto con usted.
      • Informe de su hallazgo lo antes posible después de descubrir el problema de vulnerabilidad o seguridad.
      • Por favor, informe de su hallazgo en castellano. También se puede utilizar el inglés o el catalán.

    Una vez haya recibido el informe:

      • El informe es confidencial.
      • Reconoceremos que hemos recibido su mensaje en un plazo de 3 días.
      • En un plazo de 10 días laborables le proporcionaremos comentarios más detallados sobre su hallazgo.

    Le rogamos que respete nuestras normas:

      • No comparta información sobre el problema de vulnerabilidad o seguridad con otras personas hasta que no se resuelva.
      • No abuse de la vulnerabilidad que ha identificado y limite sus acciones al mínimo necesario para identificar la vulnerabilidad.
      • Su investigación no debería tener ningún impacto en la disponibilidad de nuestros sistemas de TI.
      • No tome medidas que vayan más allá de lo necesario para demostrar el problema de seguridad.
      • No utilice la ingeniería social para acceder a nuestros sistemas de TI.
      • No coloque una puerta trasera en el sistema ni utilice técnicas de fuerza bruta para acceder al sistema de TI ni para demostrar su hallazgo.

    Recuerde que esta política no está destinada a comunicar incidencias sobre cualquiera de los servicios de IDDINK o para efectuar preguntas sobre la disponibilidad de nuestros servicios.

Back to top