Cómo contactar al área de Soporte y reportar incidentes de seguridad o privacidad

Entrada en vigor: 1 de enero

Contactar al área de Soporte

 

Los artículos de soporte de autoservicio están disponibles en https://help.cerby.com/es/.

También puedes contactar al área de Soporte escribiendo al correo electrónico support@cerby.com. No compartas información confidencial o de vulnerabilidades por el canal de soporte

 

Reportar vulnerabilidades de seguridad o privacidad

 

Para levantar un reporte de vulnerabilidad ante el equipo de Seguridad de Producto de Cerby, escribe al correo electrónico security@cerby.com. No compartas credenciales, claves o cualquier otro dato sensible por correo electrónico. Nos comunicaremos contigo si necesitamos más detalles.

 

Preferencias, priorización y criterio de aceptación

 

Lo que nos gustaría ver de ti es lo siguiente:

  • Reportes bien escritos con detalles técnicos tendrán una mayor probabilidad de resolución.

  • Reportes que incluyen código de prueba de concepto nos ayudan a hacer una mejor priorización.

  • Reportes que sólo incluyen el volcado de sistema (crash dump) o el resultado de otra herramienta de automatización pueden tener un menor nivel de priorización.

  • Reportes que incluyen productos o servicios que no están actualmente en producción pueden tener un menor nivel de priorización.

  • Incluye cómo encontraste el error, su impacto y, de conocerla, cualquier solución potencial.

  • Incluye cualquier plan o intención de divulgarlo públicamente.

Lo que puedes esperar de Cerby es lo siguiente:

  • Enviaremos una respuesta oportuna a tu correo electrónico en máximo dos días hábiles.

  • Después de su priorización, enviaremos una propuesta de tiempo de resolución, y nuestro compromiso de ser lo más transparentes posible respecto al tiempo de resolución o los desafíos que podrían extenderlo.

  • Un diálogo abierto para discutir incidencias.

  • Una notificación cuando el análisis de vulnerabilidad haya finalizado cada una de las etapas de revisión.

  • Crédito a quien hizo el reporte después de que la vulnerabilidad haya sido validada y reparada.

 

Postura legal

Cerby no emprenderá alguna acción legal en contra de individuos que levanten reportes de vulnerabilidad a través del buzón de Reporte de Vulnerabilidad (security@cerby.com). Abiertamente aceptamos reportes para los productos y servicios de Cerby actualmente disponibles.

Acordamos no emprender acciones legales en contra de individuos que realicen lo siguiente:

  • Estén involucrados en pruebas de sistemas o investigación sin el objetivo de dañar a Cerby o a sus clientes.

  • Estén involucrados en pruebas de vulnerabilidad dentro del alcance de nuestro programa de divulgación de vulnerabilidades.

  • Prueben productos sin afectar a los clientes o sin divulgar datos sensibles, o que reciban el permiso o consentimiento de los clientes antes de involucrarse en pruebas de vulnerabilidad en contra de sus dispositivos, software, entre otros.

  • Que se apeguen a las leyes de su localidad y de la localidad de Cerby. Por ejemplo, violar las leyes que sólo resulten en un reclamo de Cerby (y no en un reclamo criminal) puede ser aceptable considerando que Cerby está autorizando actividades (ingeniería inversa o eludiendo medidas de protección) para mejorar su sistema.

  • Que se abstengan de divulgar al público detalles de vulnerabilidades antes de que expire el tiempo de resolución acordado.