Reportar una vulnerabilidad de seguridad o privacidad
Ajax Systems Group (en adelante también denominado "nosotros", "nuestro", "Ajax Systems") desea informarle sobre la posibilidad de reportar de forma responsable sobre posibles amenazas a la seguridad, errores u otros problemas de seguridad que puedan estar relacionados con los Productos y el Software de Ajax Systems.
En caso de que encuentre alguna vulnerabilidad de seguridad o privacidad que afecte al Software o al Producto de Ajax Systems, infórmenos directamente por correo electrónico report.vulnerability@ajax.systems.
Por favor, incluya la siguiente información en su reporte:
- Dirección de correo electrónico: con esta información, podremos ponernos en contacto con usted fácilmente para cualquier pregunta relacionada con la vulnerabilidad que encuentre;
- Una descripción detallada de la vulnerabilidad, cómo la descubrió y pasos claros sobre cómo reproducir la vulnerabilidad;
- Capturas de pantalla u otras imágenes de la vulnerabilidad;
- Demostración del concepto.
Si envía un reporte de vulnerabilidad, el equipo de ciberseguridad de Ajax Systems se pondrá en contacto con usted en la dirección de correo especificada dentro de las 72 horas posteriores a la recepción del reporte. Le informaremos sobre las medidas que hemos tomado para eliminar y resolver la vulnerabilidad detectada.
Ajax Systems garantiza la confidencialidad de la información facilitada. Todos los datos que nos facilite como parte del reporte se utilizarán únicamente para comunicarnos con usted y resolver la vulnerabilidad.
Por favor, siga las mejores prácticas en la detección de vulnerabilidades y no realice ninguna acción ilegal o poco ética relacionada con vulnerabilidades de seguridad o privacidad, en particular:
- No explote una vulnerabilidad o un problema que identifique;
- No revele el problema en público ni a ninguna otra persona hasta que se resuelva;
- No utilice métodos ilegales para encontrar o utilizar la vulnerabilidad, como ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros
La seguridad y la privacidad son valores fundamentales para Ajax Systems. Esperamos que comparta estos valores y que seguirá las reglas descritas en esta política en caso de que descubra vulnerabilidades en el Software o los Productos de Ajax Systems.
Edición del 20 de febrero de 2024