Notificación de problemas de seguridad

  • Actualización

Política de recompensas por fallos

En Firecore, damos prioridad a mantener un alto nivel de seguridad en todos nuestros productos. Con el fin de mejorar su seguridad general, agradecemos encarecidamente a las personas que descubran posibles riesgos para la seguridad o fugas de datos que los comuniquen de forma responsable a nuestro equipo.

Para notificar problemas, siga las directrices que se indican a continuación.

  • Acceda y exponga sólo sus propios datos
  • Si se produce un acceso involuntario o la exposición de otros datos, infórmenos inmediatamente. No intente más explotación en este punto
  • Evitar herramientas y técnicas que puedan degradar la calidad del servicio para otros usuarios.
  • Mantener las vulnerabilidades estrictamente confidenciales y revelarlas únicamente a Firecore.

Áreas de interés

Aunque valoramos todos y cada uno de los envíos, muchos de ellos tienden a ser triviales y tienen un impacto mínimo en la seguridad de los servicios de Firecore y de nuestros usuarios. Sin embargo, nos interesa especialmente lo siguiente:

  • Ejecución remota de código en nuestras aplicaciones cliente o infraestructura en la nube
  • Ataques de escalada de privilegios contra nuestra infraestructura en la nube
  • Ataques a la autenticación
  • Secuencias de comandos en sitios cruzados (XSS)
  • Falsificación de petición en sitios cruzados (CSRF/XSRF)

Tenga en cuenta que el programa de recompensas no cubre los siguientes tipos de envíos:

  • Vulnerabilidades de denegación de servicio (DoS)
  • Tratamiento inadecuado de las cookies
  • Fallos de seguridad descubiertos en sitios web y software de terceros utilizados por los servicios de Firecore.
  • Intentos de enviar archivos o enlaces maliciosos a otras personas
  • casos de spam, phishing o utilización de tácticas de ingeniería social

Reproducibilidad

Para poder optar a cualquier tipo de recompensa, nuestros ingenieros tienen que ser capaces de reproducir el problema. Por lo tanto, le rogamos que sea explícito en su informe, ya que así ahorrará tiempo a todas las partes implicadas.

Recompensas

Agradecemos a quienes revelen de forma responsable cualquier fallo o vulnerabilidad de acuerdo con las directrices mencionadas, ya que su ayuda nos permite mejorar la seguridad de los datos de nuestros clientes.

Debe tenerse en cuenta que nuestro programa de recompensas es discrecional y Firecore se reserva el derecho a modificar o cancelar la política si lo considera necesario.

Tenga en cuenta que sólo se concederán recompensas por vulnerabilidades desconocidas; los problemas ya conocidos, ya sea mediante evaluación interna o informes externos, no podrán optar a compensación.

Nos complace ofrecer una suscripción gratuita de por vida a Infuse Pro para todos los informes que cumplan los requisitos. En caso de que ya sea usuario con licencia de Infuse Pro, o si no utiliza Infuse, le ofreceremos el equivalente en metálico correspondiente.

Cómo presentar su informe

Para informar de un posible problema de seguridad a Firecore, siga estos pasos:

  1. Envíenos un mensaje seguro
  2. Asegúrese de que su informe incluya información esencial, como la plataforma, la versión de la aplicación, las condiciones de explotación requeridas, una descripción respaldada por una prueba de concepto o código de explotación, el impacto potencial si se explota y cualquier archivo adjunto pertinente.
  3. Por favor, absténgase de contactar directamente con los empleados
  4. Sólo los envíos realizados a través del formulario designado podrán optar a las recompensas

Si tenemos alguna pregunta relacionada con el informe, nos aseguraremos de hacérsela saber. Le agradecemos su ayuda para mejorar la seguridad general de nuestro servicio.

Comparte este artículo

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 4

¿Tiene más preguntas? Enviar una solicitud