Revelar una Vulnerabilidad
Hacemos todo lo posible para asegurar los datos de nuestros clientes y eliminar cualquier posible vulnerabilidad de seguridad en nuestra plataforma. Sin embargo, es posible que se introduzca una vulnerabilidad inadvertidamente y que un responsable de seguridad o un usuario de nuestra plataforma se percate de ella.
Si esto ocurre, pedimos que la persona que descubra la vulnerabilidad ejerza una divulgación responsable y alerte a nuestro equipo del problema en privado para que podamos responder adecuadamente para garantizar la seguridad de nuestra plataforma y la protección de los datos de nuestros clientes.
Si descubres una vulnerabilidad de seguridad en nuestra plataforma, envía un correo electrónico a [email protected] para revelarla. Incluye los detalles completos de la vulnerabilidad, así como información suficiente para que nuestro equipo de Ingeniería pueda ponerse en contacto contigo si necesita información adicional.
¿Kinsta Tiene un Programa de Recompensas por Fallos?
Kinsta no tiene un programa de recompensas por fallos.
Los programas de recompensas por fallos pueden conducir al descubrimiento de vulnerabilidades importantes. Sin embargo, también suelen atraer la atención de un pequeño subconjunto de especialistas de seguridad que están más interesados en extorsionar a una empresa para obtener beneficios económicos que en mejorar la seguridad de la plataforma que están investigando. En consecuencia, la política de Kinsta es no pagar por la divulgación de vulnerabilidades de seguridad.
¿Cómo se Gestionan los Informes sobre Vulnerabilidades de Seguridad?
El equipo de ingeniería de Kinsta revisa diariamente todos los informes enviados sobre vulnerabilidades de seguridad. Cada informe se evalúa, y nuestro equipo determina si existe una vulnerabilidad real.
Cuando se descubre una vulnerabilidad real, nuestro equipo trabaja para resolverla lo antes posible.
Aunque nuestro equipo puede ponerse en contacto contigo para recabar más información tras el envío de un informe de vulnerabilidad de seguridad, no podemos garantizar que podamos responder a cada informe enviado.