Política de divulgación de vulnerabilidades

Contexto

Nuestra Política de divulgación de vulnerabilidades (VDP) proporciona pautas para informar posibles vulnerabilidades de seguridad en nuestros productos, servicios y sistemas. Establece una forma segura, legal y coordinada para que los clientes y el público puedan comunicar los problemas de forma responsable.

Tenga en cuenta: Keeper Security, Inc. también opera un programa oficial de recompensas por errores. Las presentaciones bajo esta Política de divulgación de vulnerabilidades (VDP) se aceptan y revisan, pero no recibirán compensación financiera ni seguimiento coordinado.

Telescopio

Esta Política se aplica a los siguientes sistemas propiedad de Keeper Security y operados por esta empresa:

  • Aplicaciones sitio web
  • APIs
  • Aplicaciones móviles
  • Todos los servicios son propiedad de y están operados por Keeper Security

Directrices para la presentación de informes

Si descubre alguna posible vulnerabilidad, por favor:

  • Repórtalo a través del Formulario de Divulgación de Vulnerabilidades.
  • Incluye una descripción clara con detalles técnicos.
  • Absteneos de revelar públicamente el problema hasta que la hayamos confirmados y mitigado.
  • Evita cualquier actividad que pueda interrumpir sistemas, comprometer datos o afectar a los clientes.

Reglas de compromiso

Según esta política y los términos y condiciones aplicables de Keeper, no se le permite realizar ninguna de las siguientes acciones:

  • Explotar vulnerabilidades más allá de lo necesario para probar su existencia.
  • Acceder, modificar o exfiltrar datos de clientes o empleados.
  • Comprometer la privacidad, degradar los servicios, la disponibilidad o afecta la integridad del sistema.
  • Utiliza herramientas de escaneo automatizado que generen mucho tráfico o condiciones de denegación de servicio.

Programa de recompensas por insectos

Keeper Security, Inc. también opera un programa público separado de recompensas por insectos conocido como "Bugcrowd", que ofrece participación coordinada y recompensas para los participantes elegibles. El programa de recompensa por errores es distinto de esta Política de divulgación de vulnerabilidades (VDP).

Los informes enviados a través de este VDP son aceptados y revisados a discreción de Keeper Security, Inc., pero no son elegibles para compensación económica ni comunicación coordinada salvo a través del programa de recompensa por errores.

Los investigadores que deseen participar en el programa de recompensas por errores pueden indicar su interés al enviar un informe a través de este VDP, y Keeper Security, Inc. puede extenderles una invitación para unirse. Para más información, por favor visite Bugcrowd.

close
Ventas empresariales
Asistencia
close
Comprar Ahora