Saltar al contenido principal
Version: V2

Responsible Disclosure


Introducción

En Tealstreet, damos prioridad a la seguridad y privacidad de nuestros usuarios. Reconocemos el valioso papel que desempeña la comunidad de investigadores de seguridad en el mantenimiento de un entorno en línea seguro. Esta Política de Divulgación de Vulnerabilidades proporciona directrices para trabajar con nosotros en la divulgación de posibles vulnerabilidades.

Directrices

Si ha descubierto un posible fallo de seguridad, le rogamos que nos lo comunique siguiendo las siguientes directrices:

Informe seguro: Envíenos sus hallazgos por correo electrónico a [[email protected]].

  • Investigación responsable: Evite cualquier prueba que pueda resultar en:
    • Denegación de servicio a nuestros usuarios o infraestructura.
    • Ingeniería social o intentos de phishing contra nuestros usuarios o empleados.
    • Degradación de la experiencia del usuario, interrupción de los sistemas de producción y destrucción de datos. Confidencialidad: Por favor, mantenga la confidencialidad de la incidencia hasta que la hayamos resuelto. Respetamos la importancia de la privacidad y la confidencialidad y esperamos lo mismo a cambio.
  • Prueba de concepto: Por favor, proporciona pasos detallados para reproducir la vulnerabilidad. Esto debería incluir scripts, capturas de pantalla o exploits.
  • Si sigue estas directrices al informarnos de un problema, nos comprometemos a:
    • No emprender ni apoyar ninguna acción legal relacionada con su investigación.
    • Trabajar con usted para comprender y resolver el problema rápidamente, incluida una confirmación inicial de su informe en un plazo de 72 horas.
    • Reconocer su contribución a la mejora de nuestra seguridad si usted es el primero en informar del problema y nosotros realizamos un cambio en el código o en la configuración basado en el problema.

Reconocimiento y recompensas

Aunque actualmente no contamos con un programa de recompensas por fallos, reconocemos el esfuerzo de los investigadores de seguridad. Estamos abiertos a discutir el reconocimiento o recompensas por contribuciones significativas en línea con el impacto del problema reportado.

Comunicación

Una vez que haya enviado un informe de vulnerabilidad, le responderemos en un plazo de 72 horas para:

  • Acusar recibo de su informe.
  • Proporcionar un plazo estimado para la solución.
  • Solicitar información adicional si es necesario.

Para más información o preguntas sobre esta política, póngase en contacto con nosotros en [[email protected]].