Hypershell valora enormemente la seguridad de sus productos y servicios, y se compromete a desarrollar productos seguros y confiables, garantizando la protección de la privacidad de los usuarios. Al mismo tiempo, reconocemos que los investigadores de seguridad desempeñan un papel crucial en la protección de los productos y consumidores de Hypershell, razón por la cual hemos creado el Programa de Divulgación de Vulnerabilidades (en adelante, el "Programa").
El Programa proporciona un canal seguro para que los investigadores informen sobre problemas de seguridad de la empresa y ofrece medidas efectivas para evaluar y mitigar las vulnerabilidades. Estamos verdaderamente agradecidos con los investigadores que siguen las prácticas de divulgación responsable y no revelan las vulnerabilidades de manera prematura durante el tiempo necesario para resolver los problemas. Una divulgación pública anticipada de las vulnerabilidades expondría a los usuarios de Hypershell a mayores riesgos.
Si ha identificado vulnerabilidades o problemas de seguridad en cualquier dominio perteneciente o relacionado con Hypershell, le recomendamos informar dichas vulnerabilidades. Por lo general, recibirá un correo de confirmación de Hypershell en un plazo de 48 horas y se le informará sobre el progreso del tratamiento según la situación real.
Para proteger a nuestros usuarios, Hypershell no divulgará, discutirá ni confirmará ningún problema de seguridad antes de completar una investigación exhaustiva con las actualizaciones disponibles.
Antes de profundizar en los detalles del Programa, lea atentamente las políticas, términos y condiciones del mismo.
Divulgación Responsable - Política
Al reportar una vulnerabilidad de seguridad a Hypershell, solicitamos que:
• Nos conceda un tiempo razonable para investigar y mitigar los problemas reportados antes de hacer pública cualquier información contenida en el reporte o compartirla con terceros.
• No explote una vulnerabilidad de seguridad que descubra por ningún motivo. Esto incluye demostrar riesgos adicionales, como intentos de comprometer datos sensibles de la empresa o buscar más vulnerabilidades.
• No infrinja intencionalmente ninguna otra ley o regulación aplicable.
• No violarás ninguna norma de privacidad, regulación de protección de datos ni causarás interrupciones a otros, incluyendo, pero no limitado a, acceso no autorizado o destrucción de datos e interrupción o degradación de nuestros servicios.
• Debes leer, aceptar y alinearte con la Política de Privacidad de Hypershell.
• Debes leer, aceptar y adherirte a nuestros Términos y Condiciones de Divulgación Responsable.
Divulgación Responsable - Términos y Condiciones
• Si durante tus pruebas accedes inadvertida o intencionalmente a información confidencial de clientes, empleados o negocios de Hypershell y sus afiliados, dicha información no debe ser utilizada, divulgada, almacenada o registrada de ninguna manera. El acceso a cualquier dato de este tipo debe declararse como parte de tu informe de vulnerabilidad.
• Al enviar información sobre una posible vulnerabilidad de seguridad, otorgas a Hypershell una licencia mundial, permanente, libre de regalías y no exclusiva para usar tu envío con el fin de abordar vulnerabilidades de seguridad en productos y servicios de Hypershell o sus afiliados.
• Al enviar un informe de vulnerabilidad de seguridad, afirmas que no has divulgado previamente la vulnerabilidad a nadie más que a Hypershell. Sin el consentimiento previo por escrito de Hypershell, cualquier divulgación fuera de este proceso constituiría una violación de los términos y condiciones del Programa.
