SALTO WECOSYSTEM
Ayuda y asistencia

Elija su ubicación y configuración de idioma

Mexico

|

Español

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Seguridad

Política de Divulgación Responsable de Vulnerabilidades

Nos tomamos muy en serio la seguridad de nuestros sistemas y agradecemos los comentarios de investigadores de seguridad para mejorar la seguridad de nuestros productos y servicios.

Exigimos que todos los investigadores tengan en cuenta el respeto a la ley. La exploración de vulnerabilidades no puede servir de pretexto para atacar un sistema o cualquier otro objetivo. Deben evitarse varias acciones. Por ejemplo:

  • Usar ingeniería social
  • Poner en peligro el sistema y mantener el acceso al mismo de forma persistente
  • Cambiar los datos a los que se accede aprovechando la vulnerabilidad
  • Usar malware
  • Usar la vulnerabilidad de cualquier forma más allá de probar su existencia. Para demostrar que existe dicha vulnerabilidad, el informante podría utilizar métodos no intrusivos. Por ejemplo, listando un directorio del sistema.
  • Usar la fuerza bruta para acceder a los sistemas
  • Compartir vulnerabilidad con terceros
  • Realización de ataques DoS o DDoS

Mantenga de forma confidencial la información sobre cualquier vulnerabilidad que haya descubierto entre usted y Salto Systems hasta que resolvamos el problema.

Envíe un correo electrónico a securityalert@saltosystems.com si ha identificado algún problema que potencialmente pueda afectar la seguridad de nuestros productos o servicios.

Invitamos a los hackers éticos a descubrir vulnerabilidades a través de nuestro programa Bug Bounty en Intigriti. 

Nos esforzamos por acusar recibo de su informe de vulnerabilidad en un plazo de 7 días laborables y completar el proceso de clasificación en un plazo de 14 días laborables. A lo largo del proceso, le mantendremos informado sobre nuestro progreso y la finalización de cualquier esfuerzo de corrección a través de nuestro programa de recompensas por errores.

Si se necesita información adicional, es posible que nos pongamos en contacto con usted para aclararle. La corrección de las vulnerabilidades notificadas se prioriza en función de factores como el impacto, la gravedad y la complejidad del exploit. Teniendo en cuenta estas consideraciones, algunos informes pueden requerir tiempo adicional para la clasificación o resolución. Le invitamos a comprobar el estado; sin embargo, le rogamos que lo haga no más de una vez  cada 14 días para permitir que nuestros equipos se centren en las actividades de corrección. 

Además, para algunos de nuestros productos, invitamos a hackers éticos a encontrar vulnerabilidades a través de nuestro Programa de recompensas por errores en Intigriti.  

¡Obtén recompensas por hacernos más fuertes! Regístrate aquí.