Grupo Namirial
Inspiración
Eventos y Noticias
Sostenibilidad
Español

Informes sobre vulnerabilidades

Evicertia se adapta constantemente al cambiante panorama de la ciberseguridad, para adelantarse a las nuevas vulnerabilidades y tendencias de seguridad que amenazan nuestros sistemas y aplicaciones.
Sin embargo, mantener la información de nuestros clientes y empleados a salvo y los sistemas seguros, no se consigue sólo con tecnología, implica formar a nuestros empleados, escuchar a nuestros clientes y auditar a nuestros socios.
Por esta razón, permitimos a nuestros clientes y socios enviar vulnerabilidades y/o eventos de seguridad que puedan descubrir en cualquier sitio web público o aplicación propiedad de, operada o controlada por Evicertia, en el dominio staging (ecertia.com), que se utiliza con fines de prueba.
Cuando realice cualquier acción relacionada con el envío de vulnerabilidades, Evicertia requiere que actúe de acuerdo con las siguientes directrices. Participar en cualquier actividad que sea inconsistente con las leyes aplicables o con este programa puede exponerle a responsabilidades penales y/o civiles.
Para cumplir con este programa, usted no debe:

  • Ejecutar cualquier tipo de prueba de vulnerabilidad fuera del dominio 'ecertia.com';
  • Violar la privacidad;
  • Impactar negativamente en la experiencia del usuario;
  • Destruir o manipular datos;
  • Exfiltrar datos bajo ninguna circunstancia, establecer acceso a la línea de comandos y/o persistencia, o "pivotar" a otros sistemas;
  • Una vez que haya establecido que existe una vulnerabilidad o haya encontrado información de identificación personal, financiera, de propiedad o secretos comerciales, debe detener su prueba y notificarlo inmediatamente a Evicertia.

No realice ninguna de las siguientes acciones:

  • Destrucción, alteración, divulgación o denegación de acceso a Evicertia o a cualquier dato del cliente;
  • Causar o intentar causar daño contra Evicertia, empleados de Evicertia, afiliados o clientes;
  • Pruebas de denegación de servicio;
  • Ingeniería social (por ejemplo, phishing) o cualquier otra prueba de vulnerabilidad no técnica;
  • Acceder intencionadamente a cualquier dato o información almacenada o transmitida por Evicertia con excepción de lo absolutamente necesario para validar la existencia de la vulnerabilidad;
  • Exfiltración de datos; de clientes, financieros, de propiedad intelectual, de identificación personal o de otro tipo;
  • Divulgación pública de la vulnerabilidad sin el consentimiento por escrito de Evicertia;
  • Compromiso intencionado de datos sensibles o confidenciales, propiedad intelectual o intereses financieros de Evicertia, sus terceros o personal.

Para informar sobre una vulnerabilidad de seguridad y/o cualquier evento de seguridad que afecte a Evicertia, póngase en contacto con nosotros en support@evicertia.com.