En Randstad consideramos que la seguridad de nuestros sistemas es una prioridad. Pero no importa cuánto esfuerzo pongamos en ello, todavía puede haber vulnerabilidades presentes.
Si descubres alguna vulnerabilidad, nos gustaría saberlo para que podamos tomar las medidas para abordarla lo más rápido posible. Por eso, queremos pedirte que nos ayudes a proteger de una mejor forma a nuestros clientes y nuestros sistemas.
Para esto, te pedimos que:
Informes aquí tus hallazgos.
- No aproveches la vulnerabilidad o el problema que has descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando los datos de otras personas.
- No reveles el problema a otros hasta que se haya resuelto.
- No uses ataques a la seguridad física, ingeniería social, distribución negada del servicio, spam o aplicaciones de terceros.
- Proporciona información suficiente para comprender el problema, para que de esta forma, podamos resolverlo lo más rápido posible. Por lo general, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir una explicación más detallada.
Lo que prometemos:
- Responderemos a tu informe dentro de los 3 días hábiles con nuestra evaluación de él y con una fecha de resolución esperada.
- Si has seguido las instrucciones anteriores, no tomaremos ninguna acción legal en tu contra con respecto al informe.
- Manejaremos tu informe con estricta confidencialidad y no transmitiremos tus datos personales a terceros sin tu permiso.
- Te mantendremos informado del progreso de la resolución del problema.
- En la información pública sobre el problema reportado, daremos tu nombre como quien descubrió el problema (a menos que desees lo contrario).
Nos esforzamos por resolver todos los problemas lo más rápido posible, y nos gustaría desempeñar un papel activo en la publicación final sobre el problema después de que se resuelva.
Este texto se originó a partir de la divulgación responsable y se utiliza con la autorización del autor.
¿Identificacaste un problema de seguridad?