Saltar al contenido principal

Notificación de vulnerabilidades

En Worldstream, la seguridad de nuestros sistemas tiene una importancia capital. Pero, a pesar de todas las medidas de seguridad existentes, puede seguir habiendo vulnerabilidades. Si descubres una vulnerabilidad en nuestro sitio web, nos gustaría saberlo para poder tomar medidas correctivas lo antes posible. A continuación describimos cómo puedes ayudarnos a proteger mejor a nuestros clientes y nuestros sistemas.

Si deseas informarnos sobre una vulnerabilidad, haz lo siguiente:

  • Envía por correo electrónico lo que has observado a nuestro equipo de seguridad haciendo clic aquí. Encríptalo con nuestra clave PGP para evitar que esta información crítica caiga en malas manos.
  • Asegúrate de que el informe se ajusta a este protocolo, para lo cual te remitimos al sitio web de Worldstream. En concreto, worldstream.nl y worldstream.com.
  • No hagas un uso indebido de la vulnerabilidad o del problema descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o borrando o alterando los datos de otros;
  • No reveles el problema a otras personas hasta que se haya resuelto;
  • No utilices la vulnerabilidad para lanzar ataques contra la seguridad física, de ingeniería social, de denegación de servicio distribuido (DDoS), spam o aplicaciones de terceros.
  • Facilita información suficiente para poder reproducir el problema, lo que nos permitirá resolverlo lo antes posible. Normalmente, la dirección IP del sistema afectado o una URL y una descripción de la vulnerabilidad son suficientes, pero en el caso de vulnerabilidades complejas, sería de ayuda contar con una explicación más detallada.

Nuestro compromiso:

  • Si has seguido las instrucciones anteriores, no será necesario que emprendamos acciones legales en relación con el informe.
  • Mantendremos el informe en la más estricta confidencialidad y no facilitaremos tu información personal a terceros sin tu permiso.
  • Te mantendremos informado de los avances realizados en la resolución del problema.
  • En la información pública sobre el problema denunciado, incluiremos tu nombre como descubridor del problema (a menos que se acuerde lo contrario).
  • Como muestra de agradecimiento, podemos ofrecer una recompensa por los informes sobre problemas de seguridad que hasta ahora desconocíamos. Concedemos las recompensas a nuestro criterio y en función de la gravedad del asunto y la calidad del informe.

Nos esforzamos por resolver todos los problemas lo antes posible y nos gustaría participar de forma activa en la publicación del problema una vez resuelto.

Estamos a tu disposición

Contacta con nosotros sin sorpresas

Habla con nosotros

Haz tu pregunta a través del chat para obtener una respuesta rápida

Concierta una cita

¿Prefieres reunirte en persona? No hay problema, reserva la hora que más te convenga

Llámanos

Ni que decir tiene que también estamos a tu disposición por teléfono para cualquier pregunta o comentario