ACTIVE 24 evalúa continuamente los riesgos de posibles ataques a nuestros servicios y lo tiene en cuenta tanto en el desarrollo y funcionamiento como en las contramedidas activas. Para asegurar los servicios, dedicamos esfuerzos y capacidades considerables de nuestros equipos técnicos. Somos conscientes de que la seguridad del sistema no es un proceso estático sino un proceso continuo de revalorización, desarrollo y mejora constantes, donde juega un papel importante la velocidad de respuesta a las debilidades identificadas. Es por eso que acogemos con agrado la cooperación con la comunidad de especialistas en seguridad y apreciamos el informe responsable de cualquier vulnerabilidad encontrada y potencialmente abusiva en nuestros sistemas. Cualquier vulnerabilidad reportada será verificada inmediatamente y, de confirmarse, nos aseguraremos de que se solucione rápidamente. Si detecta una vulnerabilidad de seguridad en ACTIVE 24, infórmenos de manera responsable como se describe a continuación. En el caso de que se adhiera a estas políticas, ACTIVE 24 se compromete a no emprender acciones legales contra usted y, en el caso de una vulnerabilidad que se considere grave, proporcionará una compensación financiera por sus informes.
Políticas para reportar vulnerabilidades de seguridad:
- Informe de la vulnerabilidad detectada al e-mail csirt @ active24.cz.
- Salvo obstáculo grave o imposibilidad, encripte el mensaje con nuestra clave PGP.
- Proporcione la siguiente información como parte del informe:
- Su nombre y detalles de contacto (incluida su clave PGP para la opción de respuesta encriptada)
- Detalle de la vulnerabilidad, incluida la forma de reproducir el error, junto con la prueba de concepto de posible abuso.
- Colabore con nosotros para verificar y reproducir el mensaje enviado.
- Durante la búsqueda y prueba de vulnerabilidades, evite interferir la privacidad, los datos almacenados o dañar sus servicios.
- Evite el acceso a los datos o intervenir en los datos que no le pertenecen.
- Permítanos un tiempo razonable para verificar el informe, corregir el error y tomar otras medidas necesarias antes de publicar o facilitar a terceros información sobre la vulnerabilidad.
Espere nuestra respuesta en aproximadamente uno o dos días hábiles después de la presentación del informe.