Notificación de Vulnerabilidad
Namirial se adapta continuamente al cambiante panorama de la ciberseguridad y se adelanta a las amenazas a nuestros sistemas y aplicaciones.
Sin embargo, mantener la información de nuestros clientes y empleados a salvo no se consigue sólo con la tecnología, sino que se necesita que los empleados, clientes y socios estén alerta y sepan reconocer e informar de los problemas.
Por esta razón, permitimos a nuestros clientes y socios que envíen vulnerabilidades y/o eventos de seguridad que puedan descubrir en cualquier sitio web o aplicación pública que sea propiedad de Namirial, operada o controlada por ella.
Al realizar cualquier acción relacionada con el envío de vulnerabilidades, Namirial requiere que actúe de acuerdo con las siguientes directrices. Participar en cualquier actividad que sea incompatible con las leyes aplicables o con este programa puede exponerle a responsabilidades penales y/o civiles.
Para cumplir con este programa, no debe:
- Violar la privacidad.
- Impactar negativamente en la experiencia del usuario.
- Destruir o manipular datos.
- Usar exploits.
- Extraer datos bajo cualquier circunstancia, establecer acceso a la línea de comandos y/o persistencia, o «pivotar» a otros sistemas.
- Una vez que haya establecido que existe una vulnerabilidad o haya encontrado información personal identificable, financiera, de propiedad o secretos comerciales, debe detener su prueba y notificar a Namirial inmediatamente.
No realice ninguna de las siguientes acciones:
- Destrucción, alteración, divulgación o denegación de acceso a los datos de Namirial o de los clientes.
- Causar o intentar causar daño contra Namirial, los empleados de Namirial, los socios o los clientes.
- Pruebas de denegación de servicio.
- Ingeniería social (por ejemplo, phishing) o cualquier otra prueba de vulnerabilidad no técnica.
- Acceder intencionalmente a cualquier dato o información almacenada o transmitida por Namirial, con excepción de lo que sea absolutamente necesario para validar la existencia de la vulnerabilidad.
- Exfiltración de datos; de clientes, financieros, de propiedad intelectual, de identificación personal o de otro tipo.
- Divulgación pública de la vulnerabilidad sin el consentimiento por escrito de Namirial.
Comprometer intencionadamente datos sensibles o confidenciales, propiedad intelectual o intereses financieros de Namirial, sus terceros o personal.
Para informar sobre una vulnerabilidad de seguridad y/o cualquier evento de seguridad que afecte a Namirial, pónte en contacto con nosotros en csirt.reporting@namirial.com. Por favor, encripta la comunicación con esta clave pública GPG.