Al hacer clic en "Aceptar", acepta el almacenamiento de cookies en su dispositivo para mejorar la navegación por el sitio, analizar el uso del sitio y ayudar en nuestros esfuerzos de marketing. Puede ajustar sus preferencias.
Aceptar
Cookie Preferences
Acerca de Aqqo
Divulgación responsable

Divulgación responsable

En Aqqo BV, damos prioridad a la seguridad de nuestros sistemas. A pesar de nuestros esfuerzos continuos por mantener la seguridad del sistema, de vez en cuando pueden surgir vulnerabilidades.

Si ha identificado una vulnerabilidad en uno de nuestros sistemas, notifíquenos de inmediato para que podamos solucionar el problema con prontitud. Valoramos la colaboración y nuestro objetivo es trabajar juntos para proteger mejor a nuestros clientes y nuestra infraestructura.

Solicitamos amablemente:

  • Para enviar sus hallazgos por correo electrónico a responsibledisclosure@aqqo.com. Cifre sus hallazgos utilizando nuestro Clave PGP para garantizar que la información no caiga en malas manos.
  • No aprovechar la vulnerabilidad más allá de lo necesario para demostrarla, como descargar más datos de los necesarios o acceder, eliminar o modificar datos de terceros.
  • Abstenerse de compartir los detalles con otras personas hasta que se resuelva y borrar todos los datos confidenciales obtenidos a través de la vulnerabilidad inmediatamente después de que se solucione el problema.
  • Evitar el uso de ataques de seguridad física, ingeniería social, denegación de servicio distribuida, correo no deseado o aplicaciones de terceros.
  • Proporcionar detalles suficientes para replicar el problema, lo que nos permitirá abordarlo con prontitud. Por lo general, basta con la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad, pero las vulnerabilidades más complejas pueden requerir información adicional.

Nuestro compromiso:

  • Reconoceremos su informe en un plazo de 3 días, proporcionándole una evaluación y una fecha prevista de resolución.
  • Si has cumplido con las directrices anteriores, no emprenderemos acciones legales en relación con tu denuncia.
  • Manejaremos su informe con confidencialidad y no compartiremos sus datos personales sin su consentimiento, a menos que esté legalmente obligado. Es aceptable denunciar bajo un seudónimo.
  • Lo mantendremos informado sobre el progreso de la resolución del problema. Si lo deseas, podemos acreditarte como el descubridor en cualquier comunicación relacionada.
  • Como muestra de agradecimiento por su ayuda, ofrecemos recompensas por cada informe válido de un problema de seguridad previamente desconocido. El importe de la recompensa se determina en función de la gravedad de la vulnerabilidad y de la calidad del informe, y comienza con un vale por valor de 25€.

Nuestro objetivo es abordar todos los problemas lo antes posible. Además, agradecemos que se nos incluya en cualquier posible publicación relacionada con la vulnerabilidad tras su resolución.

Este texto fue escrito por Floor Terra y está publicado bajo una licencia Creative Commons Attribution 3.0.

Con la confianza de más de 1.000 instalaciones deportivas
y lugares de reunión

__wf_reservado_decorativo
Demo gratuita
Póngase en contacto con Ventas