STAND WITH UKRAINE!  Show your support and help stop the war. Here's what you can do

Política de divulgación de vulnerabilidad

1. Introducción

NetHunt CRM se compromete a garantizar la seguridad de los datos al proteger la información de la divulgación injustificada. Esta política se introduce para dar a los investigadores de seguridad pautas para realizar actividades de descubrimiento de vulnerabilidades e informar sobre cómo reportar vulnerabilidades descubiertas. Esta política describe qué sistemas y tipos de actividades están cubiertos por esta política, cómo enviar informes de vulnerabilidad y cuánto tiempo solicitamos esperar antes de anunciar públicamente las vulnerabilidades descubiertas.

2. Pautas

Le solicitamos que:


3. Autorización

La investigación de seguridad realizada de conformidad con esta política se considera autorizada. Trabajaremos con usted para comprender y resolver un problema rápidamente, y NetHunt CRM no recomendará ni emprenderá acciones legales relacionadas con su investigación.

4. Alcance

Esta política se aplica a los siguientes sistemas y servicios:



Cualquier servicio que no esté expresamente mencionado anteriormente, como los servicios conectados, están excluidos del alcance y no están autorizados para realizar pruebas. Además, las vulnerabilidades encontradas en soluciones de terceros que NetHunt CRM se integra quedan fuera del alcance de esta política y deben informarse directamente al proveedor de la solución de acuerdo con su política de divulgación (si hay uno). Si no está seguro de si un sistema o punto final está dentro del alcance o no, contáctenos en security@nethunt.com antes de comenzar su investigación.

5. Tipos de prueba

Los siguientes tipos de prueba no están autorizados:


6. Informes de una vulnerabilidad

Envíe un email a security@nethunt.com para informar cualquier vulnerabilidad de seguridad. Acusaremos un recibo de su informe de vulnerabilidad el próximo día laboral y nos comunicaremos con usted sobre nuestro progreso. Los informes pueden presentarse de forma anónima security@nethunt.com.

7. Información deseable

Para procesar y reaccionar a un informe de vulnerabilidad, recomendamos incluir la siguiente información:



Si es posible, proporcione su informe en inglés.

8. Nuestro compromiso

Si elige proporcionar su información de contacto, nos comprometemos a coordinar con usted de la manera más abierta y rápida posible. Admitiremos dentro de 3 días hábiles que su informe ha sido recibido.

En la medida de nuestras posibilidades, le mantendremos informado sobre la confirmación y reparación de vulnerabilidades. Estamos abiertos a un diálogo para una discusión de temas.



NetHunt Inc.
651 N Broad St, Suite 206
Middletown, DE 19709
Estados Unidos

Última actualización: 5 de mayo de 2020

Al continuar utilizando este sitio, acepta a nuestro uso de cookies.
Lean más sobre la Política de Privacidad.

Contáctanos

¡Gracias

Nos contactaremos contigo a la brevedad con respecto a tu consulta