BibReady Logo

Divulgación Responsable

En BibReady, consideramos la seguridad de nuestros sistemas una prioridad máxima. A pesar de nuestros mejores esfuerzos para garantizar la seguridad de nuestros sistemas, todavía pueden existir vulnerabilidades. Agradecemos los esfuerzos de los investigadores de seguridad que nos ayudan a identificar y abordar posibles problemas de seguridad.

Directrices para Reportar

Si crees que has encontrado una vulnerabilidad de seguridad en nuestro servicio, te animamos a informarnos de inmediato. Investigaremos todos los informes legítimos y haremos todo lo posible para solucionar el problema rápidamente.

  • Envía tus hallazgos a [email protected]
  • Proporciona información suficiente para reproducir la vulnerabilidad
  • Incluye tu información de contacto para preguntas de seguimiento
  • Permite un tiempo razonable para que abordemos el problema antes de divulgarlo a otros

Alcance

Esta política se aplica a todos los sistemas de BibReady, incluido nuestro sitio web, aplicaciones móviles e infraestructura de backend.

Nuestro Proceso

Cuando recibimos un informe de vulnerabilidad, nos comprometemos a:

  • Confirmar la recepción de tu informe lo más rápido posible
  • Proporcionar una evaluación inicial del informe
  • Mantenerte informado sobre nuestro progreso para solucionar el problema
  • Notificarte cuando la vulnerabilidad haya sido solucionada

Protección Legal

Para fomentar la divulgación responsable, prometemos no iniciar acciones legales contra investigadores que:

  • Hagan un esfuerzo de buena fe para cumplir con esta política
  • Eviten dañar intencionalmente nuestro servicio o usuarios
  • No accedan ni modifiquen datos de usuarios sin permiso explícito
  • Actúen de acuerdo con las leyes aplicables

Lo que Esperamos

En interés de la seguridad y privacidad de nuestros usuarios, te pedimos que:

  • Hagas todo lo posible para evitar violaciones de privacidad, destrucción de datos o interrupción del servicio
  • Solo interactúes con tus propias cuentas o cuentas de prueba para fines de investigación de seguridad
  • No realices ninguna acción que pueda dañar la fiabilidad o integridad de nuestros servicios
  • Elimines de forma segura cualquier dato recuperado durante tu investigación tan pronto como ya no sea necesario

Fuera de Alcance

Los siguientes tipos de informes pueden no calificar bajo esta política:

  • Informes de errores o problemas no relacionados con la seguridad
  • Ingeniería social, phishing, ataques físicos o DDoS
  • Spam o escaneos automatizados de vulnerabilidades
  • Problemas ya conocidos por nosotros o reportados previamente

Contáctanos

Para preguntas sobre esta política o para reportar una vulnerabilidad, por favor envíanos un email a [email protected]

Última actualización: Febrero 2025