Declaració de divulgació responsable

La seguretat dels nostres sistemes és molt important per a CLICKART i treballem contínuament en la seguretat dels nostres sistemes d’informació. No obstant això, pot haver-hi punts febles en un dels nostres sistemes o llocs web d’IT. Si detecteu en aquests una feblesa d’aquest tipus, CLICKART us agrairia que la reporteu enviant un correu electrònic a security@clickedu.net.

En informar de la vulnerabilitat abans de fer-la pública, permeteu que CLICKART prengui les mesures adequades primer. Si informeu d’una vulnerabilitat o problema de seguretat, tingueu en compte el següent:

  • Proporcioneu prou informació per reproduir el problema. D’aquesta manera, CLICKART pot solucionar el problema el més ràpid possible. Normalment, l’adreça IP o URL del sistema afectat i una descripció de la vulnerabilitat són suficients.
  • Deixeu les vostres dades de contacte (nom, adreça de correu electrònic i/o número de telèfon) perquè CLICKART pugui posar-se en contacte amb vostè.
  • Informeu de la vostra troballa el més aviat possible després de descobrir el problema de vulnerabilitat o seguretat.
  • Si us plau, informeu de la vostra troballa en castellà. També es pot utilitzar l’anglès o el català.

Un cop hagueu rebut l’informe:

  • L’informe és confidencial.
  • Reconeixerem que hem rebut el vostre missatge en un termini de 3 dies.
  • En un termini de 10 dies laborables us proporcionarem comentaris més detallats sobre la vostra troballa.

Us preguem que respecteu les nostres normes:

  • No compartiu informació sobre el problema de vulnerabilitat o seguretat amb altres persones fins que no es resolgui.
  • No abuseu de la vulnerabilitat que heu identificat i limiteu les vostres accions al mínim necessari per identificar la vulnerabilitat.
  • La vostra recerca no hauria de tenir cap impacte en la disponibilitat dels nostres sistemes TI.
  • No preneu mesures que vagin més enllà del necessari per demostrar el problema de seguretat.
  • No utilitzeu l’enginyeria social per accedir als nostres sistemes d’IT.
  • No col·loqueu una backdoor en el sistema ni utilitzeu tècniques de força bruta per accedir al sistema IT ni per demostrar la vostra troballa.

Tingueu en compte que aquesta política no està pensada per a queixes sobre ofertes de serveis de CLICKART, queixes o preguntes sobre la disponibilitat dels nostres serveis.