Política de divulgación de vulnerabilidades

Contexto

Nuestra Política de divulgación de vulnerabilidades (VDP) proporciona pautas para informar posibles vulnerabilidades de seguridad en nuestros productos, servicios y sistemas. Establece una forma segura, legal y coordinada para que los clientes y el público puedan comunicar los problemas de forma responsable.

Tenga en cuenta: Keeper Security, Inc. también opera un programa oficial de recompensas por errores. Las presentaciones bajo esta Política de divulgación de vulnerabilidades (VDP) se aceptan y revisan, pero no recibirán compensación financiera ni seguimiento coordinado.

Telescopio

Esta Política se aplica a los siguientes sistemas propiedad de Keeper Security y operados por esta empresa:

  • Aplicaciones sitio web
  • APIs
  • Aplicaciones móviles
  • Todos los servicios son propiedad de y están operados por Keeper Security

Directrices para la presentación de informes

Si descubre alguna posible vulnerabilidad, por favor:

  • Repórtalo a través del Formulario de Divulgación de Vulnerabilidades.
  • Incluye una descripción clara con detalles técnicos.
  • Absteneos de revelar públicamente el problema hasta que la hayamos confirmados y mitigado.
  • Evita cualquier actividad que pueda interrumpir sistemas, comprometer datos o afectar a los clientes.

Reglas de compromiso

Según esta política y los términos y condiciones aplicables de Keeper, no se le permite realizar ninguna de las siguientes acciones:

  • Explotar vulnerabilidades más allá de lo necesario para probar su existencia.
  • Acceder, modificar o exfiltrar datos de clientes o empleados.
  • Comprometer la privacidad, degradar los servicios, la disponibilidad o afecta la integridad del sistema.
  • Utiliza herramientas de escaneo automatizado que generen mucho tráfico o condiciones de denegación de servicio.

Programa de recompensas por insectos

Keeper Security, Inc. también opera un programa público separado de recompensas por insectos conocido como "Bugcrowd", que ofrece participación coordinada y recompensas para los participantes elegibles. El programa de recompensa por errores es distinto de esta Política de divulgación de vulnerabilidades (VDP).

Los informes enviados a través de este VDP son aceptados y revisados a discreción de Keeper Security, Inc., pero no son elegibles para compensación económica ni comunicación coordinada salvo a través del programa de recompensa por errores.

Los investigadores que deseen participar en el programa de recompensas por errores pueden indicar su interés al enviar un informe a través de este VDP, y Keeper Security, Inc. puede extenderles una invitación para unirse. Para más información, por favor visite Bugcrowd.

Ventas empresariales
Asistencia

Retirar el consentimiento de cookiesValoramos su privacidad

Utilizamos cookies en nuestro sitio web para ofrecerle la mejor experiencia de navegación, brindar anuncios personalizados sobre nuestros productos y contenido, y analizar el tráfico del sitio web. Para obtener más información, consulte nuestra Política de privacidad.

Regístrese para una prueba gratuita

Personal y familiar

Protéjase a sí mismo y a su familia de los cibercriminales.

Iniciar prueba gratuita
Negocios y empresas

Proteja su empresa de los cibercriminales.

Iniciar prueba gratuita
MSP

Proteja su organización de MSP y a sus clientes finales y añada nuevas fuentes de ingresos.

Iniciar prueba gratuita
Comprar Ahora