BibReady Logo

Divulgación Responsable

En BibReady, consideramos la seguridad de nuestros sistemas una prioridad máxima. A pesar de nuestros mejores esfuerzos para garantizar la seguridad, podrían existir vulnerabilidades. Agradecemos a los investigadores de seguridad que nos ayudan a identificar y solucionar posibles problemas.

Directrices para Reportar

Si crees que has encontrado una vulnerabilidad en nuestro servicio, te animamos a informarnos de inmediato. Investigaremos todos los informes legítimos y haremos todo lo posible por resolver el problema rápidamente.

  • Envía tus hallazgos a [email protected]
  • Proporciona información suficiente para reproducir la vulnerabilidad
  • Incluye tus datos de contacto para consultas adicionales
  • Permítenos un tiempo razonable para solucionar el problema antes de divulgarlo a terceros

Alcance

Esta política se aplica a todos los sistemas de BibReady, incluyendo nuestro sitio web, aplicaciones móviles e infraestructura backend.

Nuestro Proceso

Al recibir un informe de vulnerabilidad, nos comprometemos a:

  • Confirmar la recepción del informe lo antes posible
  • Proporcionar una evaluación inicial
  • Mantenerte informado sobre nuestro progreso
  • Notificarte cuando la vulnerabilidad haya sido corregida

Protección Legal (Safe Harbor)

Para fomentar la divulgación responsable, prometemos no emprender acciones legales contra investigadores que:

  • Actúen de buena fe cumpliendo esta política
  • Eviten dañar intencionadamente nuestro servicio o usuarios
  • No accedan ni modifiquen datos de usuarios sin permiso explícito
  • Actúen de acuerdo con las leyes aplicables

Lo que Esperamos

En interés de la seguridad y privacidad de nuestros usuarios, te pedimos:

  • Evitar violaciones de privacidad, destrucción de datos o interrupciones del servicio
  • Interactuar solo con tus propias cuentas o cuentas de prueba para fines de investigación de seguridad
  • No realizar acciones que puedan dañar la fiabilidad o integridad de nuestros servicios
  • Eliminar de forma segura cualquier dato obtenido durante tu investigación cuando ya no sea necesario

Fuera del Alcance

Los siguientes tipos de informes pueden no estar cubiertos por esta política:

  • Informes de errores o problemas no relacionados con la seguridad
  • Ingeniería social, phishing, ataques físicos o DDoS
  • Spam o escaneos automáticos de vulnerabilidades
  • Problemas ya conocidos o previamente reportados

Contacto

Para preguntas sobre esta política o para reportar una vulnerabilidad, escríbenos a [email protected]

Última actualización: febrero 2025