Política de Divulgación de Vulnerabilidades de Cyera

Filosofía de divulgación de vulnerabilidades

Cyera considera que la divulgación efectiva de vulnerabilidades de seguridad requiere confianza mutua, respeto, transparencia y un bien común entre Cyera y las y los Investigadores de Seguridad. Juntos, nuestra atenta pericia promueve la seguridad y la privacidad continuas de los clientes, productos y servicios de Cyera.

Investigadores de seguridad

Cyera acepta informes de vulnerabilidades de todas las fuentes, como investigadores de seguridad independientes, socios de la industria, proveedores, clientes y consultores. Cyera define una vulnerabilidad de seguridad como una debilidad o exposición no intencional que podría utilizarse para comprometer la integridad, disponibilidad o confidencialidad de nuestros productos y servicios.

Alcance

Esta política aplica a cualquier activo digital propiedad de, operado por o mantenido por Cyera, incluyendo los sitios web de cara al público.

Nuestro compromiso con las personas investigadoras

  • Confianza. Mantenemos la confianza y la confidencialidad en nuestros intercambios profesionales con investigadores de seguridad.
  • Respeto. Tratamos a todas las personas investigadoras con respeto y reconocemos su contribución para mantener a nuestras y nuestros clientes seguros.
  • Transparencia. Trabajaremos contigo para validar y remediar las vulnerabilidades reportadas de acuerdo con nuestro compromiso con la seguridad y la privacidad.
  • Bien común. Investigamos y remediamos los problemas de una manera coherente con la protección de la seguridad de quienes podrían verse afectados por una vulnerabilidad reportada.

Lo que pedimos a los investigadores

  • Confianza. Solicitamos que comuniques las posibles vulnerabilidades de manera responsable, brindando tiempo e información suficientes para que nuestro equipo pueda validar y abordar los posibles problemas.
  • Respeto. Solicitamos que los investigadores hagan todo lo posible por evitar violaciones de privacidad, degradación de la experiencia del usuario, interrupciones en los sistemas de producción y destrucción de datos durante las pruebas de seguridad.
  • Transparencia. Solicitamos que las personas investigadoras proporcionen los detalles técnicos y el contexto necesarios para que nuestro equipo identifique y valide los problemas reportados, usando el formulario a continuación.
  • Bien común. Solicitamos que las y los investigadores actúen por el bien común, protegiendo la privacidad y la seguridad de las personas usuarias al abstenerse de divulgar públicamente vulnerabilidades no verificadas hasta que nuestro equipo haya tenido tiempo de validar y abordar los problemas reportados.

Informe de vulnerabilidades

Cyera recomienda que los investigadores de seguridad compartan los detalles de cualquier posible vulnerabilidad en cualquier activo propiedad de, controlado u operado por Cyera (o que razonablemente pudiera afectar la seguridad de Cyera y de nuestros usuarios). El equipo de Seguridad de Cyera acusará recibo de cada informe de vulnerabilidad, llevará a cabo una investigación exhaustiva y luego tomará las medidas apropiadas para su resolución.