Responsible Disclosure

Última actualización: 8 Noviembre 2024

En HubLeadify, nos tomamos la seguridad de nuestros usuarios y servicios muy en serio. Agradecemos y valoramos el apoyo de la comunidad para identificar y notificarnos sobre vulnerabilidades en nuestros sistemas de manera responsable. Este documento establece las pautas para informar sobre posibles problemas de seguridad.

1. Alcance

Este programa de Responsible Disclosure aplica a:

  • Nuestro sitio web (hubleadify.com).
  • Nuestras API y servicios asociados.
  • Cualquier otro sistema o infraestructura controlada por HubLeadify.

2. Directrices para el informe de vulnerabilidades

Si identificas una vulnerabilidad o problema de seguridad en nuestros sistemas, te pedimos que sigas estas directrices:

  • No explotes la vulnerabilidad más allá de lo necesario para demostrar su existencia.
  • No accedas, modifiques o elimines datos sin autorización.
  • No interrumpas ni afectes la disponibilidad de nuestros servicios.
  • Proporciona detalles completos sobre la vulnerabilidad, incluyendo pasos para reproducirla, el impacto potencial y cualquier evidencia relevante.

3. Cómo informar una vulnerabilidad

Puedes informar cualquier problema de seguridad enviando un correo electrónico a nuestro equipo de seguridad en [email protected]. Por favor, incluye en tu informe:

  • Una descripción detallada de la vulnerabilidad.
  • Pasos claros para reproducir el problema.
  • Cualquier evidencia relevante, como capturas de pantalla o registros.
  • Tu información de contacto (opcional, si deseas recibir seguimiento).

4. Reconocimientos

Agradecemos tu esfuerzo al informarnos sobre problemas de seguridad. Si así lo deseas, podemos incluir tu nombre en una página de agradecimientos como reconocimiento de tu contribución, siempre que cumplas con este programa de Responsible Disclosure.

5. Exclusiones

El programa de Responsible Disclosure no aplica a:

  • Problemas relacionados con servicios de terceros que no estén bajo el control directo de HubLeadify.
  • Explotaciones que impliquen ingeniería social, phishing o ataques físicos.
  • Problemas relacionados con configuraciones de navegadores o dispositivos de los usuarios.

6. Compromiso de HubLeadify

Nos comprometemos a:

  • Revisar y responder a los informes dentro de un tiempo razonable.
  • Resolver las vulnerabilidades confirmadas lo más rápido posible.
  • Mantenerte informado sobre el estado de tu reporte (si has proporcionado tus datos de contacto).

7. Exoneración de responsabilidad

Si cumples con estas pautas y actúas de buena fe, no tomaremos medidas legales en tu contra. Este compromiso se aplica únicamente a actividades dentro del alcance de este programa y que no infrinjan otras leyes aplicables.

8. Contacto

Si tienes preguntas sobre este programa de Responsible Disclosure, no dudes en contactarnos en: