EBANX Security Vulnerability Reporting Policy

Actualizado en 19 de Enero de 2018

POLÍTICAS DE COMUNICACIÓN DE SEGURIDAD VULNERABLE

Gracias por el interés en notificarnos potenciales problemas de seguridad en nuestros productos. Le pedimos que siga nuestro proceso de comunicación, para que podamos reproducir y verificar su relato.

Si desea informarnos sobre problemas de seguridad, envié un e-mail a vulnerability@ebanx.com. Le pedimos que proporcione sus datos de contacto para que podamos solicitar más información, caso sea necesario. También es importante que incluya su llave pública PGP en su relato.

Descarga de nuestra llave PGP.

GUÍA DE COMUNICACIÓN RESPONSABLE

  • Relate y/o proporcione los detalles de vulnerabilidad, incluyendo la información necesaria para reproducirla y validarla, así como una Prueba de Concepto (POC).
  • Evite violaciones de privacidad, destrucción de datos e interrupción o degradación de nuestros servicios.
  • No modifique datos ni ingrese datos que no pertenecen a usted.
  • Denos un plazo razonable para corregir los problemas antes de tornar la información pública.

Haremos lo posible para responder en 1-2 días hábiles. Siguiendo nuestra guía de comunicación responsable, nos comprometemos a no tomar acciones legales contra su persona o buscar el envolvimiento de la ley.