Appterix
Menú
Seguridad y transparencia en TI

Vulnerabilidad
Política de Divulgación

La seguridad de nuestros sistemas y de los datos de nuestros clientes es nuestra máxima prioridad. Valoramos el trabajo de la comunidad de seguridad y fomentamos la notificación responsable de vulnerabilidades.

Nuestro enfoque respecto a la divulgación

Si cree haber descubierto una vulnerabilidad de seguridad en alguno de nuestros sistemas, le rogamos que nos lo comunique de inmediato. Nos comprometemos a colaborar para resolver el problema lo antes posible.

Safe Harbor

No emprenderemos acciones legales contra las personas que descubran y reporten vulnerabilidades de manera responsable, de acuerdo con estas directrices.

Mensaje

Lo ideal es que envíe sus hallazgos a nuestro equipo de seguridad en formato cifrado. Incluya pruebas de concepto (PoC) y los pasos para reproducir el problema.

reacción

Acusaremos recibo de su informe a la mayor brevedad posible y le mantendremos informado sobre el progreso de la resolución.

confidencialidad

Por favor, mantengan la información relativa a esta vulnerabilidad en estricta confidencialidad hasta que hayamos resuelto el problema y publicado un comunicado oficial.

Reglas para el
Pruebas (Alcance)

Para garantizar la seguridad y el funcionamiento de nuestros sistemas durante sus investigaciones, le pedimos que siga estrictamente las siguientes directrices:

Sin interrupción del servicio

Evite los ataques de denegación de servicio (DoS), el envío de correo basura o los escaneos automatizados que puedan afectar negativamente al rendimiento.

Respetar la privacidad de los datos

No acceda a datos de usuario, datos de la empresa ni otra información confidencial. Detenga la prueba si encuentra este tipo de datos.

No hay ingeniería social

El phishing, el vishing o los ataques físicos contra nuestros empleados o instalaciones están estrictamente prohibidos.

Dentro del ámbito de aplicación:

- *.appterix.eu o *.egomind.eu
- Componentes de software y aplicaciones oficiales
- API abiertas y servicios web

Fuera del ámbito de aplicación (Fuera del alcance):

- Sistemas de terceros o socios
- Falta de buenas prácticas (sin prueba de concepto explotable)
- Auto-XSS o CSRF sin impacto significativo

Contacto y transmisión:

Envíe sus informes a: soporte@egomind.eu o utilice nuestro formulario de contacto.