Reportar Puntos Vulnerables

Política de Divulgación de Puntos Vulnerables de TouchBistro

El tema de seguridad es muy importante para TouchBistro. Estamos convencidos que, las políticas de privacidad y protección de datos personales son una gran responsabilidad. En TouchBistro, investigamos todos los reportes sobre puntos vulnerables y valoramos altamente el apoyo de investigadores de riesgo, para ayudar a mantener nuestros sistemas seguros.

Lineamientos Para una Divulgación Responsable

TouchBistro solicita a todos los investigadores:

  • Notificar a TouchBistro tan pronto sea detectado un potencial vulnerable de seguridad
  • Hacer un esfuerzo de buena fe por esquivar violaciones a la privacidad, destrucción de información, deterioro de la experiencia del usuario y disrupción de los sistemas de producción durante pruebas de seguridad
  • Interactuar únicamente con las cuentas que ellos manejen
  • Proporcionar un tiempo razonable para solucionar el punto de vulnerabilidad, antes de ser difundido a terceros o públicamente
  • Mantener los canales de comunicación abiertos para favorecer una comunicación efectiva

Si los lineamientos se siguen cuando se reporte un punto vulnerable, TouchBistro se compromete a:

  • Trabajar con el investigador inmediatamente, para entender y solucionar el problema rápidamente
  • Proporcionar una confirmación inicial del reporte dentro de los 5 días posteriores a su declaración

Reportar un Punto de Vulnerabilidad

Si deseas reportar un punto de vulnerabilidad o preocupación respecto a los servicios de TouchBistro, por favor:

  • Envía un reporte al correo electrónico VulnerabilityReporting@touchbistro.com
  • Si lo requieres, utiliza nuestra clave pública PGP – KeyID: 7B1280C6D559F413 – para encriptar tu comunicación
  • Incluye una descripción del sitio e impacto potencial del punto vulnerable de seguridad
  • Proporciona los pasos detallados para reproducir y validar el punto de vulnerabilidad, y material de soporte (Ejem: prueba de concepto, tool output, etc.)