La seguridad de nuestros sistemas es muy importante para CLICKART y trabajamos continuamente en la seguridad de nuestros sistemas de información. Sin embargo, puede suceder que haya puntos débiles en uno de nuestros sistemas de IT o sitios web. Si detecta una debilidad de este tipo, CLICKART le agradecería que la reporte mediante el envío de un correo electrónico a security@clickedu.net.

Al informar de la vulnerabilidad antes de hacerla pública, permite que CLICKART tome las medidas adecuadas primero. Si reporta una vulnerabilidad o un problema de seguridad, tenga en cuenta lo siguiente:

• Proporcione suficiente información para reproducir el problema. De esta manera, CLICKART puede resolver el problema lo más rápido posible. Por lo general, la dirección IP o URL del sistema afectado y una descripción de la vulnerabilidad es suficiente.
• Deje sus datos de contacto (nombre, dirección de correo electrónico y/o número de teléfono) para que CLICKART pueda ponerse en contacto con usted.
• Informe de su hallazgo lo antes posible después de descubrir la vulnerabilidad o el problema de seguridad.
• Por favor, informe de su hallazgo en español. También se pueden utilizar inglés o catalán.

Después de haber recibido su informe:

• Su informe es confidencial.
  • Reconoceremos que hemos recibido su mensaje en un plazo de 3 días.
  • Dentro de los 10 días hábiles, proporcionaremos comentarios más detallados sobre su hallazgo.

Le pedimos amablemente que respete nuestras reglas:

• Por favor, no comparta la información sobre la vulnerabilidad o el problema de seguridad con otros hasta que se resuelva.
• No abuse de la vulnerabilidad que ha identificado y limite sus acciones al mínimo necesario para identificar la vulnerabilidad.
• Su investigación no debería tener ningún impacto en la disponibilidad de nuestros sistemas de IT.
• No realice acciones que vayan más allá de lo necesario para demostrar el problema de seguridad.
• No utilice la ingeniería social para acceder a nuestros sistemas de IT.
• No coloque una backdoor en el sistema ni haga uso de técnicas de fuerza bruta para obtener acceso al sistema de IT o para demostrar su hallazgo.

 Tenga en cuenta que esta política no está destinada a quejas sobre ofertas de servicios de CLICKART, quejas o preguntas sobre la disponibilidad de nuestros servicios.