BibReady Logo

Divulgació Responsable

A BibReady, considerem la seguretat dels nostres sistemes una prioritat màxima. Tot i els nostres esforços per garantir la seguretat, poden existir vulnerabilitats. Agraïm als investigadors de seguretat que ens ajuden a identificar i solucionar possibles problemes.

Directrius per Reportar

Si creus que has trobat una vulnerabilitat en el nostre servei, t'animem a informar-nos de seguida. Investigarem tots els informes legítims i farem tot el possible per resoldre el problema ràpidament.

  • Envia els teus descobriments a [email protected]
  • Proporciona informació suficient per reproduir la vulnerabilitat
  • Inclou les teves dades de contacte per a consultes addicionals
  • Permet-nos un temps raonable per solucionar el problema abans de divulgar-lo a tercers

Abast

Aquesta política s'aplica a tots els sistemes de BibReady, incloent el nostre lloc web, aplicacions mòbils i infraestructura backend.

El Nostre Procés

En rebre un informe de vulnerabilitat, ens comprometem a:

  • Confirmar la recepció de l'informe tan aviat com sigui possible
  • Proporcionar una avaluació inicial
  • Mantenir-te informat sobre el nostre progrés
  • Notificar-te quan la vulnerabilitat hagi estat solucionada

Protecció Legal (Safe Harbor)

Per fomentar la divulgació responsable, prometem no emprendre accions legals contra investigadors que:

  • Actuïn de bona fe complint aquesta política
  • Evitin danyar intencionadament el nostre servei o els usuaris
  • No accedeixin ni modifiquin dades d'usuaris sense permís explícit
  • Actuïn d'acord amb la legislació aplicable

El que Esperem

En interès de la seguretat i privadesa dels nostres usuaris, et demanem:

  • Evitar violacions de privadesa, destrucció de dades o interrupcions del servei
  • Interactuar només amb els teus propis comptes o comptes de prova per a fins de recerca de seguretat
  • No realitzar accions que puguin danyar la fiabilitat o integritat dels nostres serveis
  • Eliminar de forma segura qualsevol dada obtinguda durant la teva recerca quan ja no sigui necessària

Fora de l'Abast

Els següents tipus d'informes poden no estar coberts per aquesta política:

  • Informes d'errors o problemes no relacionats amb la seguretat
  • Enginyeria social, phishing, atacs físics o DDoS
  • Spam o escanejats automatitzats de vulnerabilitats
  • Problemes ja coneguts o prèviament reportats

Contacte

Per a preguntes sobre aquesta política o per reportar una vulnerabilitat, escriu-nos a [email protected]

Última actualització: febrer 2025