Forrester logo
Ivalua

Directrices de divulgación de vulnerabilidades

Introducción

En Ivalua, si bien no damos permiso para auditar activamente nuestra infraestructura, sí alentamos la divulgación responsable de cualquier vulnerabilidad que pueda encontrarse en nuestros sistemas o aplicaciones. Estas pautas brindan orientación sobre cómo divulgar vulnerabilidades de manera responsable y describen lo que puede esperar de nosotros en términos de respuesta.

Alcance

Estas pautas se aplican a cualquier activo digital que Ivalua posea, opere o mantenga, incluidos, entre otros, sitios web, aplicaciones y bases de datos. No se otorga ninguna autorización con respecto a las actividades descritas a continuación como excluidas (ver "Exclusiones").

Estas pautas no se aplican a los clientes o usuarios autorizados existentes de Ivalua. Si es un Usuario autorizado, las pruebas de seguridad de vulnerabilidades y los derechos y restricciones de divulgación solo se establecen expresamente en el acuerdo de su organización con Ivalua.

Cómo divulgar una vulnerabilidad

Para revelar una vulnerabilidad de seguridad, siga estos pasos:

Qué esperar después de informar una vulnerabilidad

Exclusiones

Estas pautas no constituyen una renuncia a ningún derecho que Ivalua tendría según la ley aplicable. Tenga en cuenta que participar en pruebas o alentar a otros a probar sistemas de terceros sin permiso generalmente se considera acceso no autorizado según diversas leyes, como la Ley de Fraude y Abuso Informático (CFAA, por sus siglas en inglés) en los Estados Unidos y leyes similares en otras jurisdicciones. Esto puede dar lugar a responsabilidades penales y civiles tanto para los organizadores como para los participantes de cualquier forma de prueba de seguridad no autorizada.

En consecuencia, no están autorizados los siguientes métodos de ensayo:

Información de contacto

Para presentar cualquier denuncia y/o pregunta relacionada con esta política o el proceso de denuncia, póngase en contacto a través de [email protegido].