DIVULGACIÓN RESPONSABLE

  • Home
  • Divulgación Responsable

DIVULGACIÓN RESPONSABLE

En Touch Incentive Spain SL consideramos que la seguridad de nuestros sistemas es muy importante. A pesar de nuestra preocupación por la seguridad de nuestros sistemas, puede suceder que haya un punto débil. Si ha encontrado un punto débil en uno de nuestros sistemas, nos gustaría saber de usted para que podamos tomar medidas lo más rápido posible. Nos gustaría trabajar con usted para proteger mejor a nuestros clientes y nuestros sistemas.

Te preguntamos:

  • Envíe sus hallazgos por correo electrónico a privacy@touchincentive.es;
  • No utilice indebidamente el problema de seguridad, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o para ver, eliminar o modificar datos de terceros;
  • No comparta el problema de seguridad con otros hasta que se resuelva y borre todos los datos confidenciales obtenidos a través de la fuga inmediatamente después de que se haya solucionado la fuga;
  • No utilizar ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros;
  • Proporcione información suficiente para reproducir el problema de seguridad para que podamos resolverlo lo más rápido posible. Por lo general, la dirección IP o URL del sistema afectado y una descripción de la vulnerabilidad son suficientes, pero las vulnerabilidades más complejas pueden requerir más.

Lo que prometemos:

  • Respondemos a su informe dentro de los 5 días con nuestra evaluación del informe y una fecha esperada para una solución;
  • Si ha cumplido con las condiciones anteriores, no tomaremos acciones legales contra usted con respecto al informe;
  • Trataremos su informe de manera confidencial y no compartiremos su información personal con terceros sin su permiso, a menos que sea necesario para cumplir con una obligación legal. Informar bajo un seudónimo es posible;
  • Lo mantendremos informado sobre el progreso de la resolución del problema de seguridad;
  • Al informar sobre el problema de seguridad informado, si lo desea, indicaremos su nombre como descubridor;
  • Como agradecimiento por su ayuda, ofrecemos una recompensa por cada informe de un problema de seguridad que aún desconocemos. Determinamos el tamaño de la recompensa en función de la gravedad del problema de seguridad y la calidad del informe con un mínimo de un vale de 25 €.

Nos esforzamos por resolver todos los problemas de seguridad lo más rápido posible y nos complace participar en cualquier publicación sobre el problema de seguridad después de que se haya resuelto.