En Randstad México, consideramos la seguridad de nuestros sistemas una máxima prioridad. Pero no importa cuánto esfuerzo pongamos en la seguridad del sistema, todavía puede haber vulnerabilidades presentes.
Si descubres una vulnerabilidad, nos gustaría conocerla para que podamos tomar medidas para abordarla lo más rápido posible. Nos gustaría pedirte que nos ayudes a proteger mejor a nuestros clientes y nuestros sistemas.
por favor haz lo siguiente:
- reporta tus hallazgos a través de este formulario.
- no aproveches la vulnerabilidad o el problema que has descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando los datos de otras personas.
- no reveles el problema a otros hasta que se haya resuelto.
- no utilices ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros.
- proporciona información suficiente para reproducir el problema, de modo que podamos resolverlo lo antes posible. Por lo general, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir una explicación más detallada.
lo que prometemos:
- responderemos a tu informe dentro de los 3 días hábiles con nuestra evaluación del informe y una fecha de resolución esperada.
- si ha seguido las instrucciones anteriores, no emprenderemos ninguna acción legal en su contra con respecto al informe.
- manejaremos tu informe con estricta confidencialidad y no transmitiremos tus datos personales a terceros sin tu permiso.
- te mantendremos informado del progreso hacia la resolución del problema.
- en la información pública sobre el problema informado, daremos tu nombre como descubridor del problema (a menos que desee lo contrario).
Nos esforzamos por resolver todos los problemas lo más rápido posible y nos gustaría desempeñar un papel activo en la publicación final sobre el problema una vez que se haya resuelto.
Este texto se originó en la divulgación responsable y se utiliza con la autorización del autor.
¿has identificado algún problema de seguridad?