Declaració de divulgació responsable
Declaració de divulgació responsable
Declaració de divulgació responsable
La seguretat dels nostres sistemes és molt important per a IDDINK SPAIN (en endavant IDDINK) i treballem contínuament en la seguretat dels nostres sistemes d’informació. No obstant això, pot haver-hi punts febles en un dels nostres sistemes o llocs web d’IT. Si detecteu en aquests una feblesa d’aquest tipus, IDDINK us agrairia que la reporteu enviant un correu electrònic a security@iddink.es.
En informar de la vulnerabilitat abans de fer-la pública, permeteu que IDDINK prengui les mesures adequades primer. Si informeu d’una vulnerabilitat o problema de seguretat, tingueu en compte el següent:
-
- Proporcioneu prou informació per reproduir el problema. D’aquesta manera, IDDINK pot solucionar el problema el més ràpid possible. Normalment, l’adreça IP o URL del sistema afectat i una descripció de la vulnerabilitat són suficients.
- Deixeu les vostres dades de contacte (nom, adreça de correu electrònic i/o número de telèfon) perquè IDDINK pugui posar-se en contacte amb vostè.
- Informeu de la vostra troballa el més aviat possible després de descobrir el problema de vulnerabilitat o seguretat.
- Si us plau, informeu de la vostra troballa en castellà. També es pot utilitzar l’anglès o el català.
Un cop hagueu rebut l’informe:
-
- L’informe és confidencial.
- Reconeixerem que hem rebut el vostre missatge en un termini de 3 dies.
- En un termini de 10 dies laborables us proporcionarem comentaris més detallats sobre la vostra troballa.
Us preguem que respecteu les nostres normes:
-
- No compartiu informació sobre el problema de vulnerabilitat o seguretat amb altres persones fins que no es resolgui.
- No abuseu de la vulnerabilitat que heu identificat i limiteu les vostres accions al mínim necessari per identificar la vulnerabilitat.
- La vostra recerca no hauria de tenir cap impacte en la disponibilitat dels nostres sistemes TI.
- No preneu mesures que vagin més enllà del necessari per demostrar el problema de seguretat.
- No utilitzeu l’enginyeria social per accedir als nostres sistemes d’IT.
- No col·loqueu una backdoor en el sistema ni utilitzeu tècniques de força bruta per accedir al sistema IT ni per demostrar la vostra troballa.
Recordeu que aquesta política no està destinada a comunicar incidències sobre qualsevol dels serveis d’IDDINK o per efectuar preguntes sobre la disponibilitat dels nostres serveis.
-