Política de informes de vulnerabilidades de seguridad
Política de informes de vulnerabilidades de seguridad
Triton Digital considera que la comunidad de la investigación de seguridad puede proporcionar un servicio valioso a la sociedad, asegurando que las empresas asuman un papel activo y significativo en relación con la privacidad y la seguridad de la información que retiene de sus clientes. Valoramos los esfuerzos de buena fe realizados por esta comunidad y nos comprometemos a trabajar en colaboración con los investigadores de seguridad para confirmar, reproducir y tomar las medidas adecuadas en relación con las vulnerabilidades legítimas informadas. Alentamos a los investigadores de seguridad a que nos notifiquen cualquier vulnerabilidad de seguridad legítima siguiendo nuestro proceso de divulgación de vulnerabilidades, que se describe a continuación.
Si ha identificado una vulnerabilidad de seguridad legítima y desea informárnosla, envíe un email a secops@tritondigital.com. Asegúrese de incluir su nombre, información de contacto y nombre de la empresa (si corresponde). Le pedimos que no incluya ninguna información sobre la vulnerabilidad en email inicial. En el caso de las consultas que consideremos legítimas, responderemos su email con una sesión encriptada para garantizar la seguridad y privacidad de la información enviada y recibida. Cualquier correspondencia posterior se protegerá a través de canales encriptados y puede incluir detalles sobre la vulnerabilidad.
Pautas para la divulgación responsable
Investigaremos los informes legítimos de vulnerabilidades de seguridad y haremos todo lo posible para resolverlos tan pronto como sea razonablemente posible. Para demostrar buena fe y fomentar la denuncia responsable, y siempre que cumpla con nuestras solicitudes razonables, no tenemos la intención de emprender acciones legales contra usted ni solicitar la asistencia de las fuerzas del orden para investigarlo si sigue nuestras pautas para la divulgación responsable que se indican a continuación: