Al hacer clic en "Aceptar", acepta el almacenamiento de cookies en su dispositivo para mejorar la navegación por el sitio, analizar el uso del sitio y ayudar en nuestros esfuerzos de marketing. Puede ajustar sus preferencias.
Acepte
Preferencias de cookies
Acerca de Aqqo
Divulgación responsable

Divulgación responsable

En Aqqo BV damos prioridad a la seguridad de nuestros sistemas. A pesar de nuestros continuos esfuerzos por mantener la seguridad de los sistemas, ocasionalmente pueden surgir vulnerabilidades.

Si ha detectado una vulnerabilidad en uno de nuestros sistemas, notifíquenoslo inmediatamente para que podamos solucionar el problema sin demora. Valoramos la colaboración y nuestro objetivo es trabajar juntos para proteger mejor a nuestros clientes y nuestra infraestructura.

Se lo rogamos:

  • Para enviar sus conclusiones por correo electrónico a responsibledisclosure@aqqo.com. Cifre sus resultados utilizando nuestra clave PGP para garantizar que la información no caiga en manos equivocadas.
  • No explotar la vulnerabilidad más allá de lo necesario para demostrarla, como descargar más datos de los necesarios o acceder, borrar o modificar datos de terceros.
  • Abstenerse de compartir los detalles con otros hasta que se resuelva, y borrar todos los datos confidenciales obtenidos a través de la vulnerabilidad inmediatamente después de que se solucione el problema.
  • Evitar el uso de ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros.
  • Proporcionar detalles suficientes para reproducir el problema, lo que nos permitirá abordarlo con prontitud. Por lo general, basta con la dirección IP o URL del sistema afectado y una descripción de la vulnerabilidad, pero las vulnerabilidades más complejas pueden requerir información adicional.

Nuestro compromiso:

  • Le enviaremos un acuse de recibo en un plazo de 3 días, con una evaluación y una fecha prevista de resolución.
  • Si ha respetado las directrices anteriores, no emprenderemos acciones legales en relación con su denuncia.
  • Trataremos su informe con confidencialidad y no compartiremos sus datos personales sin su consentimiento, salvo obligación legal. Se acepta la denuncia bajo seudónimo.
  • Le mantendremos informado del progreso de la resolución del problema. Si lo desea, podemos acreditarle como descubridor en cualquier comunicación relacionada.
  • Como muestra de gratitud por su ayuda, ofrecemos recompensas por cada informe válido de un problema de seguridad desconocido hasta ahora. La cuantía de la recompensa se determina en función de la gravedad de la vulnerabilidad y la calidad del informe, comenzando con un vale por valor de 25 euros.

Nuestro objetivo es resolver todos los problemas lo antes posible. Además, agradecemos que se nos incluya en cualquier posible publicación relativa a la vulnerabilidad tras su resolución.

Este texto ha sido escrito por Floor Terra y se publica bajo licencia Creative Commons Reconocimiento 3.0.

La confianza de más de 1.000 instalaciones deportivas
y lugares de reunión

Demostración gratuita
Contacto de ventas