Declaració de divulgació responsable

  • Declaració de divulgació responsable

    La seguretat dels nostres sistemes és molt important per a IDDINK SPAIN (en endavant IDDINK) i treballem contínuament en la seguretat dels nostres sistemes d’informació. No obstant això, pot haver-hi punts febles en un dels nostres sistemes o llocs web d’IT. Si detecteu en aquests una feblesa d’aquest tipus, IDDINK us agrairia que la reporteu enviant un correu electrònic a security@iddink.es.

    En informar de la vulnerabilitat abans de fer-la pública, permeteu que IDDINK prengui les mesures adequades primer. Si informeu d’una vulnerabilitat o problema de seguretat, tingueu en compte el següent:

      • Proporcioneu prou informació per reproduir el problema. D’aquesta manera, IDDINK pot solucionar el problema el més ràpid possible. Normalment, l’adreça IP o URL del sistema afectat i una descripció de la vulnerabilitat són suficients.
      • Deixeu les vostres dades de contacte (nom, adreça de correu electrònic i/o número de telèfon) perquè IDDINK pugui posar-se en contacte amb vostè.
      • Informeu de la vostra troballa el més aviat possible després de descobrir el problema de vulnerabilitat o seguretat.
      • Si us plau, informeu de la vostra troballa en castellà. També es pot utilitzar l’anglès o el català.

    Un cop hagueu rebut l’informe:

      • L’informe és confidencial.
      • Reconeixerem que hem rebut el vostre missatge en un termini de 3 dies.
      • En un termini de 10 dies laborables us proporcionarem comentaris més detallats sobre la vostra troballa.

    Us preguem que respecteu les nostres normes:

      • No compartiu informació sobre el problema de vulnerabilitat o seguretat amb altres persones fins que no es resolgui.
      • No abuseu de la vulnerabilitat que heu identificat i limiteu les vostres accions al mínim necessari per identificar la vulnerabilitat.
      • La vostra recerca no hauria de tenir cap impacte en la disponibilitat dels nostres sistemes TI.
      • No preneu mesures que vagin més enllà del necessari per demostrar el problema de seguretat.
      • No utilitzeu l’enginyeria social per accedir als nostres sistemes d’IT.
      • No col·loqueu una backdoor en el sistema ni utilitzeu tècniques de força bruta per accedir al sistema IT ni per demostrar la vostra troballa.

    Recordeu que aquesta política no està destinada a comunicar incidències sobre qualsevol dels serveis d’IDDINK o per efectuar preguntes sobre la disponibilitat dels nostres serveis.

Back to top