Política de seguridad
Si descubres un problema de seguridad que afecte a Quadroplace, notifícalo de forma privada. Esta página describe los canales de contacto preferidos y las reglas mínimas para un aviso responsable.
Contacto
Utiliza cualquiera de las direcciones de correo electrónico que aparecen abajo. Incluye la URL afectada, el impacto, pasos claros para reproducirlo y, si es posible, una breve prueba de concepto.
Lo que pedimos a quienes investigan
- No hagas pública la incidencia antes de que hayamos tenido una oportunidad razonable de investigarla y corregirla.
- No accedas, modifiques ni elimines datos que no te pertenezcan.
- No afectes a la disponibilidad, no realices pruebas de tipo DoS ni automatices tráfico masivo contra el servicio en producción.
- Usa solo la interacción mínima necesaria para demostrar que la incidencia existe.
Lo que puedes esperar de nosotros
- Intentaremos confirmar los avisos válidos en un plazo de 5 días laborables.
- Revisaremos el aviso y podremos ponernos en contacto contigo para pedir aclaraciones o detalles de validación.
- Actualmente no existe un programa público de bug bounty.
Alcance y buena fe
Si actúas de buena fe, evitas vulneraciones de privacidad y la interrupción del servicio, y comunicas la incidencia en privado por los canales anteriores, trataremos tu aviso como una comunicación de seguridad destinada a mejorar el servicio.