Divulgación responsable

Estas políticas serán mejoradas, para mantener el control, respeto y privacidad de la información manejada en los programas de recompensas y en la participación de cada hacker, que participe o que haga parte de la plataforma boxug.

En boxug, consideramos la seguridad de nuestros sistemas y de los sistemas de los programas como una prioridad. Sin embargo, no importa cuánto esfuerzo ponen las organizaciones en la seguridad del sistema, todavía puede haber vulnerabilidades presentes, y mediante los programas de boxug, se quiere mejorar el nivel de seguridad de todas las organizaciones. Afirmamos que toda la tecnología contiene errores, al registrarse como hacker o enviar una vulnerabilidad en un programa de boxug, usted reconoce y acepta que ha leído la información mostrada en esta pagina. Si no desea respetar las politicas, por favor, no se registre tampoco envie reportes.

Si descubre una vulnerabilidad, nos gustaría saberlo para que podamos tomar medidas lo más rápido posible. Nos gustaría pedirle que nos ayude a proteger de forma continua todos los programas/clientes y nuestros sistemas.

Haga lo siguiente

No se aproveche de las vulnerabilidad o el problema que ha descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminar o modificar los datos de otras personas.

No utilice ataques contra seguridad física, ingeniería social, denegación de servicio distribuida (DDoS), spam o aplicaciones de terceros.

No revele las vulnerabilidades a otros hasta que se haya resuelto.

Proporcione suficiente información para reproducir la vulnerabilidad, para que el equipo encargao de un programa resuelva el problema lo antes posible. Normalmente, la dirección de Dominio/IP o la dirección URL del sistema afectado y una descripción concisa de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir explicaciones adicionales.

Proceso de reporte

El equipo de seguridad detrás de cada programa de recompensa publican una política de programa diseñada para guiar a los hackers en un servicio o producto en particular. Siempre debe revisar cuidadosamente las política de cada programa antes de reportar una vulnerabilidad.

Si usted cree que ha encontrado una vulnerabilidad, envíe un informe al programa correspondiente en Boxug. El informe debe incluir una descripción detallada de su descubrimiento con pasos claros, concisos o reproducibles o una prueba de concepto de trabajo. Si no explica la vulnerabilidad en detalle, puede generar retrasos significativos en el proceso de validación, esto es indeseable para todos.

Contacto

Siempre estamos abiertos a preguntas, comentarios y sugerencias. Si desea hablar con nosotros, no dude en enviarnos un correo electrónico a [email protected] o síganos en Twitter @boxug .

Crea un programa de recompensas

¡Manten la seguridad continua en tu organización!

Registrate hacker

¡Ayuda a mejorar la seguridad y obten recompensas!