Declaración de divulgación responsable
La seguridad de nuestros sistemas es muy importante para CLICKART y trabajamos continuamente en la seguridad de nuestros sistemas de información. Sin embargo, puede suceder que haya puntos débiles en uno de nuestros sistemas de IT o sitios web. Si detecta una debilidad de este tipo, CLICKART le agradecería que la reporte mediante el envío de un correo electrónico a security@clickedu.net.
Al informar de la vulnerabilidad antes de hacerla pública, permite que CLICKART tome las medidas adecuadas primero. Si reporta una vulnerabilidad o un problema de seguridad, tenga en cuenta lo siguiente:
- Proporcione suficiente información para reproducir el problema. De esta manera, CLICKART puede resolver el problema lo más rápido posible. Por lo general, la dirección IP o URL del sistema afectado y una descripción de la vulnerabilidad es suficiente.
- Deje sus datos de contacto (nombre, dirección de correo electrónico y/o número de teléfono) para que CLICKART pueda ponerse en contacto con usted.
- Informe de su hallazgo lo antes posible después de descubrir la vulnerabilidad o el problema de seguridad.
- Por favor, informe de su hallazgo en español. También se pueden utilizar inglés o catalán.
Después de haber recibido su informe:
- Su informe es confidencial.
- Reconoceremos que hemos recibido su mensaje en un plazo de 3 días.
- Dentro de los 10 días hábiles, proporcionaremos comentarios más detallados sobre su hallazgo.
Le pedimos amablemente que respete nuestras reglas:
- Por favor, no comparta la información sobre la vulnerabilidad o el problema de seguridad con otros hasta que se resuelva.
- No abuse de la vulnerabilidad que ha identificado y limite sus acciones al mínimo necesario para identificar la vulnerabilidad.
- Su investigación no debería tener ningún impacto en la disponibilidad de nuestros sistemas de IT.
- No realice acciones que vayan más allá de lo necesario para demostrar el problema de seguridad.
- No utilice la ingeniería social para acceder a nuestros sistemas de IT.
- No coloque una backdoor en el sistema ni haga uso de técnicas de fuerza bruta para obtener acceso al sistema de IT o para demostrar su hallazgo.
Tenga en cuenta que esta política no está destinada a quejas sobre ofertas de servicios de CLICKART, quejas o preguntas sobre la disponibilidad de nuestros servicios.