Divulgación Responsable de Vulnerabilidades

Avatar
José Antonio
  • Actualización

Los clientes de Modyo con un contrato de soporte pueden reportar la vulnerabilidad directamente a través del Centro de Soporte de Modyo, emitiendo un incidente de seguridad.

De lo contrario, puedes enviar un correo electrónico a security@modyo.com.

 

Lo que necesitamos de ti

Detalla los pasos que has seguido para que la vulnerabilidad sea explotable, incluyendo cualquier URL o código que hayas utilizado. Cuanta más información nos proporcione, más rápido podremos reproducir y solucionar el problema.Por favor, no envíe archivos PDF, DOC o EXE ni informes generados por productos DAST. Sí aceptamos imágenes.

 

Áreas de interés

  • Cross-site scripting (XSS)
  • Inyección SQL (SQLi)
  • Falsificación de solicitudes entre sitios (CSRF)
  • Ejecución remota de código (RCE)
  • Cookies no utilizadas para la autenticación o la protección CSRF, no marcadas como seguras o HTTPOnly
  • Las violaciones de datos, como los datos de los sitios privados o el acceso de administrador no autorizado a Modyo.

 

Acciones prohibidas

Modyo prohíbe que los usuarios descarguen, modifiquen o accedan a datos de una cuenta que no sea la propia. Las siguientes acciones también están prohibidas:

  • Ejecutar o intentar ejecutar un ataque de denegación de servicios

  • Publicar, transmitir, subir, crear enlaces o guardar cualquier software malicioso incionadamente en o a través de los servicios de Modyo

  • Enviar o causar que se envíen mensaje de correo basura u otros mensaje no solicitados a usuarios

  • Hacer pruebas de una manera que degrade el funcionamiento de nuestros servicios

  • Hacer pruebas que violen la legislación aplicable o nuestros términos de servicios

 

¿Cómo te recompensa Modyo?

Está en nuestros planes, pero actualmente no tenemos un programa de recompensas por errores. En su lugar, si lo aceptas, te pondremos en nuestra sección del Salón de la Fama de esta guía bajo el nombre o apodo que elijas.

 

Divulgación pública

Tienes que obtener nuestro permiso antes de divulgar un problema públicamente. Sólo tendremos en cuenta tu solicitud de divulgación pública cuando hayamos solucionado la vulnerabilidad notificada.

 

Salón de la Fama

¡Gracias a todos por haber reportado vulnerabilidades de forma privada!

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 12 de 17
¿Tiene más preguntas? Enviar una solicitud
Regresar al inicio

Artículos en esta sección

Artículos relacionados