Seguridad
Responsible Disclosure
Nos tomamos muy en serio la seguridad de nuestra plataforma y los datos de nuestros usuarios. Valoramos la ayuda de los investigadores de seguridad para mantener AGNCI seguro.
Directrices
Si ha encontrado una vulnerabilidad en nuestros sistemas, le pedimos que siga las siguientes directrices:
Informe de la vulnerabilidad lo antes posible tras su descubrimiento
No comparta la vulnerabilidad con terceros hasta que esté resuelta
No explote la vulnerabilidad. Haga solo lo necesario para demostrar el problema
Elimine inmediatamente cualquier dato obtenido tras el informe
No realice ataques que puedan afectar la disponibilidad de nuestros servicios
No utilice ingeniería social, phishing ni ataques físicos
Alcance
Los siguientes sistemas están dentro del alcance de nuestra política de responsible disclosure:
Fuera del alcance
Vulnerabilidades en software de terceros que no gestionamos
Ataques de denegación de servicio (DoS/DDoS)
Spam o ingeniería social
Problemas de seguridad física
Resultados de escaneos automatizados sin impacto comprobado
Lo que prometemos
Respondemos a su informe en un plazo de 3 días laborables
Le mantenemos informado del progreso
No tomaremos acciones legales si respeta las directrices
Mencionaremos su nombre (si lo desea) como agradecimiento por su contribución
Hacer un informe
¿Ha encontrado una vulnerabilidad? Envíe sus hallazgos a:
Describa la vulnerabilidad con el mayor detalle posible, incluyendo los pasos para reproducir el problema. Si es posible, utilice comunicación cifrada.