Política de divulgación de información responsable

Nos tomamos muy en serio la seguridad de nuestros sistemas y valoramos a la comunidad de seguridad.
La divulgación responsable de las vulnerabilidades de seguridad nos ayuda a garantizar la seguridad y la privacidad de nuestros usuarios.

Publicidad

Directrices

Pedimos que los investigadores

  • Hagan todo lo posible para evitar violaciones de privacidad, degradación de la experiencia de usuario, interrupción de los sistemas de producción y la destrucción de datos durante las pruebas de seguridad;
  • Realicen investigaciones únicamente dentro del ámbito establecido más abajo;
  • Utilicen los canales de comunicación definidos para comunicarnos información sobre vulnerabilidades; y
  • Mantengan la confidencialidad de la información sobre cualquier vulnerabilidad que hayan descubierto hasta que hayamos tenido 30 días para resolver el problema.

Si sigue estas directrices cuando nos comunique un problema, nos comprometemos a:

  • No emprender ni apoyar ninguna acción legal relacionada con su investigación;
  • Trabajar con usted para entender y resolver el problema rápidamente (incluyendo una confirmación inicial de su informe en las 72 horas siguientes a su envío);
  • Reconocer su contribución en nuestro Salón de la Fama de la Seguridad, si usted es el primero en informar del problema y si nosotros realizamos un cambio de código o configuración basado en él.

Ámbito de aplicación

www.besoccer.com

App de BeSoccer para android e iOs

Fuera del ámbito de aplicación

Quedan excluidos del ámbito de aplicación todos los servicios prestados por proveedores y servicios de terceros. Estos incluyen:

  • Google Analytics
  • Google Captcha
  • Facebook Pixel

Para proteger la seguridad de nuestros usuarios, del personal, de Internet en general y de usted como investigador de seguridad, los siguientes tipos de pruebas quedan excluidos del ámbito de aplicación:

  • Los resultados de pruebas físicas, como el acceso a oficinas (por ejemplo, puertas abiertas, acceso no autorizado)
  • Los resultados que deriven principalmente de ingeniería social (por ejemplo, phishing, vishing)
  • Los resultados de aplicaciones o sistemas no enumerados en la sección "Ámbito de aplicación".
  • Errores de UI y UX y faltas de ortografía
  • Vulnerabilidades de ataques de denegación de servicio (DoS/DDoS)

Datos que no queremos recibir:

  • Información personal de identificación (PII)
  • Datos de titulares de tarjetas de crédito

¿Cómo informar de un fallo de seguridad?

Si cree que ha encontrado un fallo de seguridad en uno de nuestros productos o plataformas, por favor, envíenoslo por correo electrónico a info@besoccer.com. Por favor, incluya los siguientes detalles:

  • Descripción de la ubicación y el impacto potencial de la vulnerabilidad;
  • Una descripción detallada de los pasos necesarios para reproducir la vulnerabilidad (nos resultan útiles los scripts POC, las capturas de pantalla y las capturas de pantalla comprimidas); y
  • Su nombre y apellidos y un enlace para que podamos darle reconocimiento en nuestro Salón de la Fama.

Salón de la Fama

Salón de la Fama
Copyright 2024 © BeSoccer Company. Todos los derechos reservados - Seguridad | Canal de Cumplimiento | Aviso Legal y Política de privacidad