Divulgación responsable

En FORCYD consideramos muy importante la seguridad de nuestros sistemas, nuestra red y nuestros productos. Aunque prestamos mucha atención a la seguridad, puede ocurrir que se detecte un punto débil. Si ese es el caso, nos gustaría saberlo lo antes posible, para poder tomar medidas rápidamente.

Las vulnerabilidades pueden descubrirse de dos maneras: accidentalmente, durante el uso normal de un entorno digital, o buscando explícitamente un punto débil. Nuestra política de divulgación responsable no es una invitación a escanear activamente la red de nuestra empresa en busca de puntos débiles. Nosotros mismos supervisamos nuestra red. Por lo tanto, es muy probable que se detecte un escaneo, que nuestro Centro de Operaciones de Seguridad (SOC) lo investigue y que se incurra en gastos innecesarios. En lo que respecta a nuestros productos, le invitamos cordialmente a buscar activamente vulnerabilidades en un entorno fuera de línea y que no sea de producción, y a informarnos de sus hallazgos. Por responsabilidad hacia nuestros clientes, no queremos incitar a que se realicen intentos de piratería en su infraestructura. Sin embargo, también en este caso queremos que nos informe lo antes posible cuando se detecten vulnerabilidades, para que podamos subsanarlas adecuadamente. Nos gustaría colaborar con usted para proteger mejor a nuestros clientes y nuestros sistemas.

OS PEDIMOS

  • Envía tus conclusiones lo antes posible aresponsibledisclosure@forcyd.com;por favor, protege tus comunicaciones con nuestra clave PGP (huella digital: C569 7486 1AD5 E1E0 9FD5 C158 13BC 0557 8803 0BFD).
  • No haga un uso indebido de la vulnerabilidad, por ejemplo, descargando, modificando o eliminando datos. Siempre nos tomamos en serio sus informes e investigamos cualquier sospecha de vulnerabilidad, incluso sin «pruebas».
  • No comentes el problema con otras personas hasta que se haya resuelto.
  • No utilice ataques a la seguridad física, ingeniería social o herramientas de piratería, como escáneres de vulnerabilidades.
  • Proporciónenos suficiente información para reproducir el problema y poder resolverlo lo antes posible. Por lo general, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad son suficientes, pero las vulnerabilidades más complejas pueden requerir más información.
  • Tenga en cuenta que consideramos que nuestro sitio web corporativo de WordPress (alojado en forcyd.com) queda fuera del alcance. Además, las aplicaciones de terceros (SaaS) en nuestros dominios que no son gestionadas por nosotros tampoco entran dentro del alcance de la recompensa. No obstante, agradecemos cualquier informe sobre vulnerabilidades.

NOS COMPROMETEMOS

  • Responderemos a su informe en un plazo de tres días hábiles con nuestra evaluación del mismo y una fecha prevista para la solución.
  • Trataremos su informe de forma confidencial y no compartiremos su información personal con terceros sin su consentimiento. Una excepción a esto es la policía y el poder judicial, en caso de declaración o si se reclaman los datos.
  • Le mantendremos informado del progreso del problema.
  • Al informar sobre el problema notificado, si lo desea, mencionaremos su nombre como descubridor.
  • Lamentablemente, no es posible excluir de antemano la posibilidad de emprender acciones legales contra usted. Queremos poder evaluar cada situación por separado. Nos consideramos moralmente obligados a informar en el momento en que sospechamos que se está abusando de la vulnerabilidad o de los datos, o que usted ha compartido el conocimiento sobre la vulnerabilidad con otras personas. Puede estar seguro de que un descubrimiento accidental en nuestro entorno online no dará lugar a un informe.
  • Como agradecimiento por su ayuda, ofrecemos una recompensa por cada informe de un problema de seguridad desconocido. Determinamos el importe de la remuneración en función de la gravedad de la fuga y la calidad del informe.

Nos esforzamos por resolver todos los problemas lo antes posible y mantener informadas a todas las partes implicadas, y estaremos encantados de participar en cualquier publicación sobre el problema una vez que se haya resuelto.

SALÓN DE AGRADECIMIENTOS

En este momento, no se ha añadido ninguna persona u organización a nuestro Salón de agradecimientos.

 Esta página web se ha actualizado en octubre de 2025.