Argentina - Español
Australia - English
Brasil - Português
Canada - English
Chile - Español
Colombia - Español
Costa Rica - Español
Deutschland - Deutsch
España - Español
Estados Unidos - Español
France - Français
Hong Kong - English
India - English
Indonesia - Bahasa Indonesia
Ireland - English
Israel - English
Italia - Italiano
Malaysia - English
México - Español
New Zealand - English
Pakistan - English
Perú - Español
Philippines - English
Portugal - Português
Schweiz - Deutsch
Singapore - English
South Africa - English
Sverige - Svenska
Türkiye - Türkçe
U. Arab Emirates - English
United Kingdom - English
Uruguay - Español
Venezuela - Español
中國 - 中文
日本 - 日本語
Україна - Українська
Россия - Русский
International - English
Política de divulgación de vulnerabilidad coordinada
Divulgación coordinada
intelplanet alienta a los investigadores a trabajar con nosotros en posibles problemas en nuestros servicios o en nuestro sitio web. Para alentar a los investigadores a que trabajen con nosotros, acordamos que si, a nuestro exclusivo criterio, llegamos a la conclusión de que una divulgación cumple con todas las pautas de la política de divulgación coordinada de intelplanet, intelplanet no iniciará ninguna acción legal privada o penal contra la divulgación. partido.
Vulnerabilidades no calificadas
Cualquier dominio que no esté contenido en intelplanet está fuera del alcance para los fines de la Divulgación de vulnerabilidad coordinada, al igual que todo el contenido del cliente alojado y los programas y complementos de terceros.
Las siguientes acciones no califican para la divulgación coordinada y no deben ser evaluadas por los investigadores que participan en el programa:
- DoS, fuerza bruta, enumeración de usuarios o ataques DDoS
- Ataques físicos (Hardware)
- Ataques de phishing
- Cualquier error que dependa de la ingeniería social
- Crimen
- Cerrar sesión CSRF
- Faltan registros SPF
- Listado de directorio (a menos que se puedan encontrar datos confidenciales)
- Blackhat técnicas de SEO
- Cualquier error que se base en un navegador desactualizado
intelplanet no aceptará informes de escáneres de vulnerabilidades automatizados.
intelplanet aceptará un informe de cualquier vulnerabilidad que afecte sustancialmente la confidencialidad o integridad de cualquier servicio elegible de intelplanet. Las vulnerabilidades elegibles incluyen, entre otras: * Cross Site Scripting (XSS) * Autenticación y fallas de autorización * Cross Site Request Forgery (CSRF) * Ejecución remota de código * Inyección de SQL * Recorrido de directorio * Click-jacking * Escalada de privilegios
Sugerencias para buenos informes
- Cuanto más detallados sean tus pasos para reproducir el error, mejor. Esto debe incluir las páginas que visitó, ID de usuario, enlaces en los que hizo clic, etc.
- Los videos y las imágenes siempre son útiles, pero son aún más útiles si van acompañados de una descripción.
- El código de explotación que funciona constantemente puede permitirnos verificar su vulnerabilidad más rápidamente.
- Recuerda - detalles, detalles, detalles!
Confidencialidad
Cualquier información que recopile sobre intelplanet, los empleados de intelplanet o los clientes de intelplanet ("Información confidencial") a través del programa de Divulgación de vulnerabilidad coordinada debe mantenerse confidencial y solo puede usarse en conexión con el Programa. Puede divulgar vulnerabilidades solo después de que se haya producido la corrección adecuada y no puede divulgar información confidencial sin el consentimiento previo por escrito de intelplanet. Cualquier divulgación de información confidencial fuera de este requisito dará lugar a la eliminación inmediata del Programa.
Tus pruebas no deben violar ninguna ley, interrumpir los servicios ni comprometer ningún dato que no sea suyo.
Si tienes alguna duda sobre este contrato, ponte en contacto con nosotros por correo electrónico: legal[@]intelplanet.com
Última Modificación: Febrero / 2020
