¿Cómo Divulgar una Vulnerabilidad de Seguridad?

Hacemos todo lo posible para mantener seguro los datos de nuestros clientes y eliminar cualquier vulnerabilidad potencial de seguridad en nuestra plataforma. Sin embargo, es posible que una vulnerabilidad sea introducida de forma inadvertida y puede que sea detectada por un investigador de seguridad o por un usuario de nuestra plataforma. Si esto ocurre le pedimos a la persona quien descubrió la vulnerabilidad que la divulgue de forma responsable y alerte a nuestro equipo de forma privada sobre este asunto, para que podamos responder de la forma apropiada y garantizar la seguridad de nuestra plataforma y la protección de los datos de nuestros clientes.

Si usted descubre una vulnerabilidad en nuestra plataforma, por favor envíe un correo a [email protected] para conversar sobre esta vulnerabilidad. Incluya detalles completos de la vulnerabilidad así como la información suficiente para que nuestro equipo de ingenieros pueda ponerse en contacto con usted si requieren información adicional.

¿Kinsta Tiene Algún Programa de Gratificación por Encontrar Bugs?

Kinsta no cuenta con tal programa.

Los programas de gratificación por encontrar bugs pueden llevar al descubrimiento de vulnerabilidades significativas. Sin embargo, también suelen llamar la atención a grupos de investigadores de seguridad, que están más interesados en extorsionar a la compañía para obtener ganancias financieras, que en ayudar a mejorar la seguridad de la plataforma que se encuentran investigando. Como resultado, la política de Kinsta es no pagar por la divulgación de vulnerabilidades de seguridad.

¿Cómo Se Manejan los Reportes de Vulnerabilidad de Seguridad?

El equipo de ingeniería revisa todos los reportes de vulnerabilidad de seguridad enviados diariamente. Cada reporte es evaluado y nuestro equipo determina si realmente existe esta vulnerabilidad.

Cuando una vulnerabilidad es encontrada, nuestro equipo trabajará para resolver este problema tan pronto como sea posible.

Es posible que nuestro equipo se ponga en contacto con usted para obtener más información después de que usted haya enviado el reporte de vulnerabilidad de seguridad, aún así, no podemos garantizar que podremos responder cada uno de los reportes enviados.