IVALUA NOW - 22-23 de mayo de 2024 - Miami, FL.
Faltan solo 0 días REGÍSTRESE YA
En Ivalua, si bien no damos permiso para auditar activamente nuestra infraestructura, sí alentamos la divulgación responsable de cualquier vulnerabilidad que pueda encontrarse en nuestros sistemas o aplicaciones. Estas pautas brindan orientación sobre cómo divulgar vulnerabilidades de manera responsable y describen lo que puede esperar de nosotros en términos de respuesta.
Estas pautas se aplican a cualquier activo digital que Ivalua posea, opere o mantenga, incluidos, entre otros, sitios web, aplicaciones y bases de datos. No se otorga ninguna autorización con respecto a las actividades descritas a continuación como excluidas (ver "Exclusiones").
Estas pautas no se aplican a los clientes o usuarios autorizados existentes de Ivalua. Si es un Usuario autorizado, las pruebas de seguridad de vulnerabilidades y los derechos y restricciones de divulgación solo se establecen expresamente en el acuerdo de su organización con Ivalua.
Para revelar una vulnerabilidad de seguridad, siga estos pasos:
Estas pautas no constituyen una renuncia a ningún derecho que Ivalua tendría según la ley aplicable. Tenga en cuenta que participar en pruebas o alentar a otros a probar sistemas de terceros sin permiso generalmente se considera acceso no autorizado según diversas leyes, como la Ley de Fraude y Abuso Informático (CFAA, por sus siglas en inglés) en los Estados Unidos y leyes similares en otras jurisdicciones. Esto puede dar lugar a responsabilidades penales y civiles tanto para los organizadores como para los participantes de cualquier forma de prueba de seguridad no autorizada.
En consecuencia, no están autorizados los siguientes métodos de ensayo:
Para cualquier informe o pregunta sobre esta política o el proceso de presentación de informes, comuníquese con [email protected].