Política de Divulgación Responsable
Resumen
Iterable tiene el convencimiento de que es importante proteger la seguridad y la privacidad de los datos de sus clientes. Como empresa, nuestro interés está en crear una aplicación web que mantenga seguros estos datos. La seguridad es una prioridad comercial para nosotros, y nuestra forma de demostrar esta prioridad es garantizar que nuestra Política de Divulgación Responsable ofrezca a la comunidad investigadora la oportunidad de avisarnos de cualquier amenaza para la seguridad que pueda afectar a la seguridad de nuestros clientes.
Iterable se pondrá en contacto con los investigadores en materia de seguridad cuando se nos informe de vulnerabilidades de acuerdo con esta Política de Divulgación Responsable. Comprobaremos y corregiremos las vulnerabilidades de acuerdo con nuestro compromiso con la seguridad y la privacidad. No emprenderemos acciones legales contra, ni suspenderemos o cancelaremos las cuentas de quienes descubran e informen de vulnerabilidades de seguridad de acuerdo con esta Política de Divulgación Responsable. Iterable se reserva cualquier derecho legal en caso de incumplimiento.
Cómo divulgar las vulnerabilidades
Directrices generales
- No utilices ningún exploit para ver datos sin autorización, ni comprometas su confidencialidad o disponibilidad.
- No lleves a cabo ningún ataque que pueda perjudicar la disponibilidad, integridad o confidencialidad de nuestro servicio.
- No participes en actividades de ingeniería social contra empleados, clientes o infraestructuras de Iterable.
- No participes en actos de intimidación o extorsión.
- Si tienes dudas, envía un correo electrónico a security@iterable.com para comentarlas.
Directrices para informar
Proporciona información suficiente para reproducir el problema, con el fin de que podamos resolverlo lo más rápido posible. Rellena el formulario que encontrarás al final de la página para que podamos dar entrada y curso a tu informe.
Confidencialidad
No divulgues información confidencial, incluyendo los detalles de tu informe, sin el consentimiento previo y explícito de Iterable.
Respuesta y reconocimiento
Investigaremos cualquier información que nos proporciones y responderemos lo antes posible, generalmente dentro de un plazo de uno a tres días hábiles. Como reconocimiento a la primera persona que nos alerte de vulnerabilidades previamente desconocidas, mostraremos nuestra gratitud poniendo su nombre en la lista de agradecimientos que aparece a continuación (a menos que no quieras que lo hagamos). No tenemos ningún programa público de recompensas por detectar bugs y no tendremos en cuenta ninguna solicitud de compensación de conformidad con esta Política de Divulgación Responsable.
Preguntas
Si tienes alguna pregunta con respecto a esta Política de Divulgación Responsable, no dudes en ponerte en contacto con nosotros enviando un correo electrónico a security@iterable.com
Agradecimientos
Nos gustaría dar las gracias a las siguientes personas por informarnos responsablemente de las vulnerabilidades que han descubierto en nuestro sitio.
• Khizar Ul Haq(NCCS-Neduet)
• Pethuraj M (https://www.pethuraj.in)
• Mahendra Purbia (Whit3h4t) RJ30 bug hunter (https://www.linkedin.com/in/mahendra-purbia-185b44186)
Formulario de notificación de problemas