Declaración de divulgación responsable

  • Declaración de divulgación responsable

    La seguridad de nuestros sistemas es muy importante para IDDINK SPAIN (en adelante IDDINK) y trabajamos continuamente en la seguridad de nuestros sistemas de información. Sin embargo, puede suceder que haya puntos débiles en uno de nuestros sistemas de IT o sitios web. Si detecta una debilidad de este tipo, IDDINK le agradecería que la reporte mediante el envío de un correo electrónico a security@iddink.es.

    Al informar de la vulnerabilidad antes de hacerla pública, permite que IDDINK tome las medidas adecuadas primero. Si reporta una vulnerabilidad o un problema de seguridad, tenga en cuenta lo siguiente:

      • Proporcione suficiente información para reproducir el problema. De esta manera, IDDINK puede resolver el problema lo más rápido posible. Por lo general, la dirección IP o URL del sistema afectado y una descripción de la vulnerabilidad es suficiente.
      • Deje sus datos de contacto (nombre, dirección de correo electrónico y/o número de teléfono) para que IDDINK pueda ponerse en contacto con usted.
      • Informe de su hallazgo lo antes posible después de descubrir la vulnerabilidad o el problema de seguridad.
      • Por favor, informe de su hallazgo en español. También se pueden utilizar inglés o catalán.

    Después de haber recibido su informe:

      • Su informe es confidencial.
      • Reconoceremos que hemos recibido su mensaje en un plazo de 3 días.
      • Dentro de los 10 días hábiles, proporcionaremos comentarios más detallados sobre su hallazgo.

    Le pedimos amablemente que respete nuestras reglas:

      • Por favor, no comparta la información sobre la vulnerabilidad o el problema de seguridad con otros hasta que se resuelva.
      • No abuse de la vulnerabilidad que ha identificado y limite sus acciones al mínimo necesario para identificar la vulnerabilidad.
      • Su investigación no debería tener ningún impacto en la disponibilidad de nuestros sistemas de IT.
      • No realice acciones que vayan más allá de lo necesario para demostrar el problema de seguridad.
      • No utilice la ingeniería social para acceder a nuestros sistemas de IT.
      • No coloque una backdoor en el sistema ni haga uso de técnicas de fuerza bruta para obtener acceso al sistema de IT o para demostrar su hallazgo.

    Tenga en cuenta que esta política no está destinada a comunicar incidencias sobre cualquiera de los servicios de IDDINK o para efectuar preguntas sobre la disponibilidad de nuestros servicios.