Política de divulgación responsable

En Alfen, la seguridad de nuestros sistemas es una prioridad máxima. No obstante, aunque nos esforcemos por garantizar la seguridad del sistema, siempre puede haber vulnerabilidades.

Si descubre una vulnerabilidad, nos gustaría que nos informe para que podamos tomar medidas para abordarla lo antes posible. Nos gustaría pedirle que nos ayude a proteger mejor a nuestros clientes y a nuestros sistemas.

Le rogamos que haga lo siguiente:

  • Envíe sus observaciones por correo electrónico a security@alfen.com.
  • No se aproveche de la vulnerabilidad o el problema que haya descubierto, por ejemplo descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando los datos de otras personas;
  • No revele el problema a terceros hasta que se haya resuelto;
  • No utilice ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros; y
  • Proporcione información suficiente para reproducir el problema, para que así podamos resolverlo lo antes posible. Normalmente, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas podrían requerir más explicaciones.

Qué prometemos:

  • Responderemos a su informe en el plazo de 3 días hábiles con nuestra evaluación sobre el informe y una fecha de resolución esperada;
  • Si ha seguido las instrucciones anteriores, no tomaremos ninguna acción legal contra usted en relación con el informe;
  • Gestionaremos su informe en estricta confidencialidad, y no transmitiremos sus datos personales a terceros sin su permiso;
  • Le mantendremos informado de los avances en la resolución del problema;
  • En la información pública sobre el problema notificado indicaremos su nombre como el descubridor del problema (a menos que desee lo contrario); y
  • Como muestra de nuestro agradecimiento por su ayuda, le ofrecemos una recompensa por cada informe sobre un problema de seguridad que aún no conozcamos. La cuantía de la recompensa se determinará en función de la gravedad de la fuga de datos y de la calidad del informe.

Nos esforzamos por resolver todos los problemas lo antes posible, y nos gustaría desempeñar un papel activo en la publicación final sobre el problema después de que se resuelva.