Informar preocupaciones de seguridad

¿Encontraste algo sospechoso? Queremos saberlo.

La seguridad es un esfuerzo de equipo

Ningún sistema es perfecto, ni siquiera el nuestro. Por eso confiamos en investigadores de seguridad, hackers éticos y usuarios observadores como tú para ayudarnos a encontrar y solucionar problemas antes de que se conviertan en inconvenientes.

Si has descubierto una vulnerabilidad en Boti, te agradecemos sinceramente que te tomes el tiempo para reportarla de manera responsable.

Cómo reportar

1

Envíanos un correo electrónico directamente

Envía tus hallazgos a

2

Incluir detalles

Ayúdanos a entender y reproducir el problema. Incluye pasos para reproducirlo, URLs afectadas, capturas de pantalla o código de prueba de concepto si lo tienes.

3

Danos tiempo

Por favor, permítanos un tiempo razonable para investigar y solucionar el problema antes de divulgarlo públicamente. Nos movemos rápido, pero algunas soluciones requieren tiempo para hacerse correctamente.

Qué incluir en tu informe

Descripción

Explicación clara de la vulnerabilidad y su impacto potencial.

Pasos para Reproducir

Pasos detallados para que podamos verificar y solucionar el problema rápidamente.

Evidencia

Capturas de pantalla, videos, registros o código de prueba de concepto que demuestre el problema.

Evaluación de Impacto

Su evaluación de la gravedad y el impacto potencial en los usuarios.

Qué sucede después

Reconocemos su informe dentro de las 48 horas.

Nuestro equipo investiga y evalúa la gravedad

Te mantenemos actualizado sobre nuestro progreso.

Solucionamos el problema y notificamos a los usuarios afectados si es necesario.

Te acreditamos (si lo deseas) una vez que la corrección esté implementada.

Qué no está en el alcance

Para ayudarnos a centrarnos en amenazas reales, por favor no reportes:

  • Ataques de ingeniería social (phishing, pretexting)
  • Ataques físicos a nuestra infraestructura
  • Ataques de denegación de servicio (DoS)
  • Problemas de spam o contenido (utilice Report Abuse en su lugar)
  • Faltan encabezados de seguridad que no conducen a la explotación
  • Problemas en servicios de terceros que no controlamos

Puerto Seguro

Creemos en la divulgación responsable. Si actúas de buena fe y sigues estas pautas, nos comprometemos a:

  • No emprender acciones legales contra ti
  • Trabajar contigo para entender y resolver el problema.
  • Reconocer tu contribución (con tu permiso)

¿Listo para informar?

Agradecemos tu ayuda para mantener Boti seguro.

¿Buscas información general sobre seguridad? Visita nuestra página de Seguridad para aprender cómo protegemos tus datos.