Política de divulgación de vulnerabilidades

Introducción

Monimoto, UAB está comprometida con la seguridad de los datos de nuestros clientes y de nuestros sistemas. Valoramos enormemente el papel de los investigadores de seguridad en nuestro esfuerzo continuo por mejorar nuestra postura de seguridad. Esta política tiene como objetivo fomentar la investigación y divulgación responsable de vulnerabilidades.

Autorización

Cuando la investigación de seguridad se lleva a cabo de acuerdo con esta política, Monimoto, UAB la considera autorizada. Nos comprometemos a no emprender acciones legales contra dicha investigación y a trabajar de forma colaborativa para comprender y remediar los problemas notificados.

Directrices

Se espera que los investigadores:

  • Nos notifiquen lo antes posible tras descubrir una posible vulnerabilidad.
  • Eviten violar la privacidad, degradar la experiencia del usuario, interrumpir los sistemas de producción y alterar los datos.
  • Cesen las pruebas y nos notifiquen de inmediato si se encuentran datos sensibles durante la investigación.
  • Se abstengan de utilizar cualquier tipo de ataque de denegación de servicio (DoS) o de denegación de servicio distribuido (DDoS).

 

Ámbito de aplicación

Esta política se aplica a los siguientes sistemas y servicios de Monimoto, UAB:

  • Los sitios web monimoto.com, cyclooptracker.com
  • Aplicaciones móviles de Monimoto
  • Servicios backend de Monimoto
  • Dispositivos de hardware de Monimoto

Por favor, absténgase de probar cualquier servicio no mencionado explícitamente anteriormente a menos que haya sido autorizado previamente.

Notificación de una vulnerabilidad

Los informes de vulnerabilidades deben enviarse a [email protected] e incluir una descripción, la ubicación de la vulnerabilidad y los pasos necesarios para reproducir el problema. Los informes pueden enviarse de forma anónima, pero si incluye información de contacto, acusaremos recibo de su informe en un plazo de 5 días hábiles.

Respuesta y transparencia

Tras la recepción de un informe:

  • Acusaremos recibo en un plazo de 5 días hábiles.
  • Validaremos la vulnerabilidad en tiempo oportuno.
  • Comunicaremos nuestros avances durante el proceso de corrección.
  • Colaboraremos abiertamente con el investigador que haya presentado el informe a lo largo de todo el proceso.

 

Compensación

Monimoto, UAB no ofrece compensación monetaria por la divulgación de vulnerabilidades.

Preguntas y comentarios

Para cualquier consulta o sugerencia sobre esta política, póngase en contacto con [email protected].

Historial de cambios del documento

Versión 1.0 – 24 de abril de 2024 – Publicación inicial.
Nota: Esta política está sujeta a revisión y cambios para alinearse con las mejores prácticas y los requisitos legales.

Monimoto 9 product photo with phone screen
CONSEGUIR MONIMOTO
¡Pónselo más difícil para los ladrones!
Compar ahora