shield Responsible Disclosure

Responsible Disclosure

La seguridad de nuestros sistemas y de los datos de nuestros clientes es una prioridad. Si has encontrado una vulnerabilidad, queremos saberlo.

mail

Como reportar una vulnerabilidad

Si crees haber encontrado una vulnerabilidad de seguridad en nuestros sistemas, te pedimos que nos lo comuniques de forma responsable enviando un email a:

lock security@easydatahost.com

Por favor, incluye en tu reporte:

  • check_circle Descripcion detallada de la vulnerabilidad.
  • check_circle Pasos para reproducir el problema (proof of concept).
  • check_circle Impacto potencial que consideras que tiene.
  • check_circle Tu informacion de contacto para que podamos comunicarnos contigo.

Alcance

Sistemas y servicios cubiertos por esta politica de divulgacion responsable.

check_circle

En alcance

  • check Sitio web easydatahost.com
  • check Panel de cliente y area de gestion
  • check APIs publicas de nuestros servicios
  • check Infraestructura de red propia (AS205081)
  • check Servicios de almacenamiento S3
block

Fuera de alcance

  • close Ataques de denegacion de servicio (DoS/DDoS)
  • close Ingenieria social o phishing a empleados
  • close Spam o abuso de formularios de contacto
  • close Ataques fisicos a las instalaciones
  • close Sistemas de terceros alojados en nuestra infraestructura

Reglas de participacion

Para que el proceso sea seguro y beneficioso para todos, te pedimos que sigas estas directrices.

privacy_tip

No accedas a datos de otros usuarios. Si descubres que puedes acceder a informacion de terceros, detente inmediatamente y reportalo.

do_not_disturb

No realices acciones destructivas. No modifiques ni elimines datos, no interrumpas servicios ni degrades el rendimiento de los sistemas.

timer

Danos tiempo razonable. No divulgues la vulnerabilidad publicamente hasta que hayamos tenido oportunidad de corregirla (minimo 90 dias).

handshake

Actua de buena fe. Utiliza solo las acciones minimas necesarias para demostrar la vulnerabilidad.

gavel

Cumple la ley. Tu investigacion debe cumplir con la legislacion vigente. Nos comprometemos a no emprender acciones legales contra investigadores que actuen de buena fe y cumplan estas reglas.

Que puedes esperar

Nuestro compromiso con los investigadores de seguridad.

mark_email_read

Acuse de recibo

48h

Confirmaremos la recepcion de tu reporte en un plazo maximo de 48 horas laborables.

search

Evaluacion

7 dias

Evaluaremos la vulnerabilidad y te comunicaremos nuestra valoracion inicial.

build

Resolucion

90 dias

Trabajaremos en resolver la vulnerabilidad y te mantendremos informado del progreso.

emoji_events

Reconocimiento

Aunque actualmente no ofrecemos recompensas monetarias, valoramos enormemente la contribucion de los investigadores de seguridad. Si lo deseas, incluiremos tu nombre (o alias) en nuestro agradecimiento publico como reconocimiento a tu labor.

Nos comprometemos a trabajar contigo de forma transparente, mantenerte informado del estado de la correccion, y darte credito por tu descubrimiento una vez resuelto.

Recursos relacionados

policy

Politica de Seguridad

Marco organizativo y tecnologico conforme al ENS.

 description

security.txt

Fichero estandar RFC 9116 con informacion de contacto.

 verified

Compliance

Certificaciones y cumplimiento normativo.

¿Has encontrado algo?

Contacta con nosotros de forma confidencial en security@easydatahost.com.

lock Reportar Vulnerabilidad support_agent Contacto General