POLÍTICA DE DIVULGACIÓN RESPONSABLE
En Bioinsumos.ar creemos que la seguridad de los datos de nuestros usuarios, clientes, proveedores y empleados es muy importante, y por esta razón alentamos a quienes hayan descubierto potenciales vulnerabilidades de seguridad en nuestro sitio y/o los productos y servicios que brindamos, para contactar con nosotros e informarnos de ello de forma responsable.
El objetivo de esta Política es fomentar informes que nos ayuden a proteger la infraestructura, los sistemas y los datos, ayudando a evitar afectar la Confidencialidad, Integridad y/o Disponibilidad de la información de nuestros usuarios, clientes, proveedores y empleados o de Bioinsumos.ar .
Por lo tanto, en caso de que hayas descubierto alguna vulnerabilidad potencial, te invitamos a reportarla, respetando las pautas que se detallan a continuación:
Antes de hacer público tu descubrimiento, es importante que te pongas en contacto con nosotros para analizarlo y así podamos trabajar en solucionar o parchar el problema lo antes posible.
Para comunicarse con nosotros, envíenos un correo electrónico a seguridad@bioinsumos.ar describiendo la naturaleza del error o hallazgo, identifique los pasos necesarios para replicarlo, las aplicaciones, programas y/o herramientas que utilizó para detectar la vulnerabilidad y la fecha y momento en que realizó las pruebas.
Incluye tu información de contacto para que podamos responderte en caso de que necesitemos realizar alguna consulta adicional y/o enviarte un correo electrónico oficial y formal reconociendo tu contribución.
Además, le recomendamos que siga las recomendaciones prácticas que se enumeran a continuación para poder informar su hallazgo de la mejor manera:
Si cree que ha descubierto una vulnerabilidad de seguridad en el sitio de Bioinsumos.ar (u otros sitios relacionados con Bioinsumos.ar ), contáctenos para que podamos investigar lo que informa y resolver el problema rápidamente.
Nunca expongas la privacidad de otras personas, por ejemplo, difundiendo datos personales como correos electrónicos, números de teléfono, o cualquier otro tipo de información que corresponda a usuarios, clientes, proveedores y/o empleados, etc.
En el caso de que debido al descubrimiento realizado usted haya encontrado información confidencial, impida inmediatamente un mayor acceso y no modifique ni descargue información.
Evite aprovechar el agujero de seguridad para demostrar posibles nuevos problemas adicionales (que son consecuencia del problema original).
Recuerde que existen acciones que no están dentro del alcance de nuestra Política de Divulgación Responsable ya que pueden tener un efecto perjudicial para Bioinsumos.ar .
Estas son algunas de las acciones prohibidas para el descubrimiento de vulnerabilidades:
Spam o técnicas de ingeniería social.
Ataques de denegación de servicio.
Inyección de código o contenido.
Ataques de fuerza bruta.
Investigaciones realizadas por menores, personas en listas de sanciones o personas en países con listas de sanciones.
Acciones deliberadas que impliquen el uso de malware, virus o software dañino similar.
En Bioinsumos.ar tenemos un fuerte compromiso con la seguridad y agradecemos sus aportes a la divulgación responsable, es por ello que a todos los investigadores de seguridad que cumplan con esta Política de Divulgación Responsable, Bioinsumos.ar se compromete a:
Agradecer por recibir su informe de manera oportuna;
Proporcionar un marco de tiempo estimado para contemplar la vulnerabilidad;
Notificar cuando se solucione la vulnerabilidad;
Finalmente, recuerde que Bioinsumos.ar no recompensa económicamente ni de ningún otro modo a personas u organizaciones por identificar vulnerabilidades potenciales o confirmadas. Las solicitudes de compensación monetaria se considerarán una violación de esta Política de Divulgación Responsable.