Forrester logo
Ivalua

Directrices de divulgación de vulnerabilidades

Introducción

En Ivalua, si bien no damos permiso para auditar activamente nuestra infraestructura, sí alentamos la divulgación responsable de cualquier vulnerabilidad que pueda encontrarse en nuestros sistemas o aplicaciones.

Alcance

Estas pautas se aplican a cualquier activo digital que Ivalua posea, opere o mantenga, incluidos, entre otros, sitios web, aplicaciones y bases de datos.

Estas pautas no se aplican a los clientes o usuarios autorizados existentes de Ivalua. Si es un Usuario autorizado, las pruebas de seguridad de vulnerabilidades y los derechos y restricciones de divulgación solo se establecen expresamente en el acuerdo de su organización con Ivalua.

Cómo divulgar una vulnerabilidad

Para revelar una vulnerabilidad de seguridad, siga estos pasos:

Qué esperar después de informar una vulnerabilidad

Exclusiones

Tenga en cuenta que participar en pruebas o alentar a otros a probar sistemas de terceros sin permiso generalmente se considera acceso no autorizado según diversas leyes, como la Ley de Fraude y Abuso Informático (CFAA, por sus siglas en inglés) en los Estados Unidos y leyes similares en otras jurisdicciones.

En consecuencia, no están autorizados los siguientes métodos de ensayo:

Información de contacto

Para cualquier informe o pregunta sobre esta política o el proceso de presentación de informes, comuníquese con .