Sitio web de Triton Digital

Política de informes de vulnerabilidades de seguridad

Política de informes de vulnerabilidades de seguridad

Última actualización: Septiembre 2023

Triton Digital considera que la comunidad de la investigación de seguridad puede proporcionar un servicio valioso a la sociedad, asegurando que las empresas asuman un papel activo y significativo en relación con la privacidad y la seguridad de la información que retiene de sus clientes. Valoramos los esfuerzos de buena fe realizados por esta comunidad y nos comprometemos a trabajar en colaboración con los investigadores de seguridad para confirmar, reproducir y tomar las medidas adecuadas en relación con las vulnerabilidades legítimas informadas. Alentamos a los investigadores de seguridad a que nos notifiquen cualquier vulnerabilidad de seguridad legítima siguiendo nuestro proceso de divulgación de vulnerabilidades, que se describe a continuación.

Si ha identificado una vulnerabilidad de seguridad legítima y desea informárnosla, envíe un email a secops@tritondigital.com. Asegúrese de incluir su nombre, información de contacto y nombre de la empresa (si corresponde). Le pedimos que no incluya ninguna información sobre la vulnerabilidad en email inicial. En el caso de las consultas que consideremos legítimas, responderemos su email con una sesión encriptada para garantizar la seguridad y privacidad de la información enviada y recibida. Cualquier correspondencia posterior se protegerá a través de canales encriptados y puede incluir detalles sobre la vulnerabilidad.


Pautas para la divulgación responsable

Investigaremos los informes legítimos de vulnerabilidades de seguridad y haremos todo lo posible para resolverlos tan pronto como sea razonablemente posible. Para demostrar buena fe y fomentar la denuncia responsable, y siempre que cumpla con nuestras solicitudes razonables, no tenemos la intención de emprender acciones legales contra usted ni solicitar la asistencia de las fuerzas del orden para investigarlo si sigue nuestras pautas para la divulgación responsable que se indican a continuación:

  • Proporcione una descripción detallada de la vulnerabilidad, incluida la información necesaria para reproducir y confirmar la vulnerabilidad.
  • No altere, vea ni recupere datos que no le pertenezcan (por ejemplo, explotar una vulnerabilidad para examinar el problema más a fondo).
  • Evite violar los derechos de privacidad de otros, destruir datos e interrumpir o degradar nuestros servicios (por ejemplo, DoS).
  • Concédanos un tiempo razonable para corregir la vulnerabilidad antes de hacer pública cualquier información.