logotipo de ota-sync

Política de divulgación responsable

OTA Sync valora la seguridad de nuestros usuarios así como la seguridad de nuestros sistemas. Este Programa de Reporte de Seguridad Responsable le permite alertar OTA Sync de posibles vulnerabilidades de seguridad. Alentamos el informe de las vulnerabilidades de seguridad encontradas en OTA Sync por la seguridad alimentaria Este artículo explica cómo enviar su informe, así como nuestras pautas.

Reglas y regulaciones

  • No intente leer, escribir o acceder a ningún dato privado al que tenga acceso
  • No revele ninguna vulnerabilidad públicamente.
  • No ejecute ninguna prueba que pueda interrumpir los servicios o degradar la capacidad de los usuarios para utilizarlos.
  • No utilice escáneres automáticos ruidosos.
  • Todas las pruebas deben cumplir con los alcances y dominios que se describen a continuación.

Envíos de informes

Le pedimos que se comprometa a garantizar la seguridad de nuestros usuarios, así que denos tiempo para analizar los envíos a través de este programa y corregir cualquier vulnerabilidad de seguridad que pueda descubrir. Los informes deben enviarse a oficina@otasync.me con la siguiente información
  1. Descripción del problema
  2. Versión del navegador (si corresponde)
  3. Escenario (si corresponde)
  4. pasos para reproducir
  5. Cualquier información/referencia adicional
  6. Prueba de concepto: guiones, capturas de pantalla y capturas de pantalla comprimidas
  7. Impacto de la vulnerabilidad
Te mantendremos informado sobre nuestro progreso durante todo el proceso.