Información sobre vulnerabilidades de seguridad

En Adevinta Real Estate, S.L.U. (en adelante, «la Empresa») la protección de los datos de nuestros clientes es extremadamente importante para nosotros. Valoramos enormemente el papel que desempeñan los investigadores de seguridad para ayudar a mantener nuestros sistemas e información seguros. Para fomentar la divulgación responsable de vulnerabilidades, el equipo de seguridad de la Empresa se compromete a trabajar estrechamente con la comunidad investigadora. Investigaremos cuidadosamente todos los informes legítimos de vulnerabilidades, reproduciremos cualquier problema confirmado y trabajaremos rápidamente para resolverlos adecuadamente.

Si descubres una posible vulnerabilidad de seguridad en cualquiera de los productos o servicios de la Empresa, por favor infórmanos de inmediato. Examinaremos cada informe creíble recibido y haremos todo lo posible para resolver rápidamente cualquier vulnerabilidad validada.

Te pedimos que no divulgues públicamente tus hallazgos hasta que hayamos tenido la oportunidad de revisar y abordar los problemas reportados contigo primero. Aunque consideraremos las solicitudes razonables de divulgación pública, la Empresa se reserva el derecho de denegarlas. Tu ayuda para mantener la seguridad de la Empresa es muy apreciada.

Directrices de divulgación responsable

Para fomentar la divulgación responsable, la Empresa no emprenderá acciones legales contra los investigadores de seguridad que evalúen vulnerabilidades siempre que cumplan con esta política, incluyendo:

  • Notificar a la Empresa y proporcionar todos los detalles a través del formulario del Programa de Divulgación de Vulnerabilidades de HackerOne que se encuentra a continuación.
  • Probar únicamente cuentas de tu propiedad o para las que tengas permiso explícito
  • No acceder, modificar ni eliminar datos que no te pertenezcan
  • No interactuar con otros usuarios o empleados; cualquier acción debe realizarse dentro de cuentas de prueba bajo tu control.
  • No explotar vulnerabilidades más allá de lo necesario para identificarlas e informar de ellas
  • No realizar ataques de denegación de servicio, phishing, ingeniería social ni ataques físicos
  • No realizar ninguna prueba sobre la seguridad física de las instalaciones de la Empresa, el personal, los equipos, etc.
  • No probar servicios de terceros que se integren con la Empresa
  • No violar leyes ni interrumpir servicios
  • Al enviar un informe de vulnerabilidad de seguridad, otorgas a la Empresa permiso para utilizar la información contenida en tu informe según consideremos apropiado.

Política de reconocimiento público

Actualmente, la Empresa NO divulga públicamente ni mantiene una lista de vulnerabilidades de seguridad informadas por terceros externos o las personas que las informaron.

Privacidad

Para obtener información sobre cómo la Empresa procesa y protege los datos personales, consulta nuestra Política de privacidad disponible aquí.

Cambios en la política

La Empresa se reserva el derecho de finalizar o modificar este programa y política de divulgación de vulnerabilidades en cualquier momento. Antes de realizar cualquier prueba de seguridad o tomar medidas basadas en esta política, revisa la última versión aquí.

Por favor, rellena este formulario para informar de una vulnerabilidad:

Si el formulario no se carga, puedes acceder a él directamenteaquí.