Reportar Vulnerabilidades
En Gtd estamos comprometidos con la seguridad y promovemos un ciberespacio seguro para nuestros clientes y usuarios, por esta razón hemos adherido al Cyber Security Tech Accord, y ponemos a disposición nuestra política de reporte de vulnerabilidades. (https://cybertechaccord.org/).
¿Cómo reportar una vulnerabilidad?
- Una descripción clara y detallada de la vulnerabilidad detectada.
- Información clara y precisa de cómo se ha descubierto la vulnerabilidad, con el objetivo de poder reproducirla y mitigarla.
- Cualquier información adicional que demuestre la existencia de la vulnerabilidad (captura de pantallas, enlaces, etc.)
- Información temporal del momento y circunstancias en el que se descubrió la vulnerabilidad
- Cualquier información adicional que permita localizar y resolver la vulnerabilidad de la forma más rápida y eficaz posible./li>
- Recomendaciones de mitigación o corrección de las vulnerabilidades son bien recibidas, las cuales serán evaluadas, no siendo obligados a aplicarlas necesariamente.
Una vez recibida la notificación, Gtd confirmará su recepción, y se comunicará con el interesado de ser necesario durante la investigación. Se realizarán seguimientos periódicos hasta lograr su solución definitiva. Gtd valora y agradece que se notifiquen las vulnerabilidades y la colaboración con la solución, antes de hacerlas públicas. Sin embargo, no participa de ningún programa de gratificación o recompensas económica por encontrar vulnerabilidades.