Política de divulgación de la vulnerabilidad

Si crees que has encontrado una vulnerabilidad de seguridad en un producto de Cocomm, te invitamos a que nos lo informes.

Si deseas reportar un problema no relacionado con la seguridad, utiliza los siguientes enlaces para obtener asistencia:

  • Apartado de contacto de nuestra página web.
  • Envía un correo electrónico a info@cocomm.es para contactar con nuestro equipo de Servicio al cliente. 
  • Contacta con nuestro encargado de privacidad como se describe en nuestro apartado de Política de privacidad.

 

Cómo reportar una vulnerabilidad de seguridad a nosotros

Si crees que has encontrado una vulnerabilidad de seguridad en uno de nuestros sitios web o aplicaciones, te animamos a que nos lo informes de inmediato. Agradecemos los informes de todos, incluidos desarrolladores, investigadores y clientes.

Para reportar una vulnerabilidad de seguridad, por favor contáctanos en info@cocomm.es e incluye la siguiente información:

  • Una URL o dirección IP donde encontraste el problema. ¿Cuándo lo encontraste?
  • Una descripción del problema, incluyendo lo que observaste y lo que esperabas ver.
  • Una lista de pasos para reproducir el problema, o una demostración en video si es un problema complicado.

 

Cómo maneja Cocomm la divulgación de vulnerabilidades

Desde Cocomm, nos pondremos en contacto contigo si necesitamos más información.

Ten en cuenta que no ofrecemos un programa de recompensas por errores. Esto significa que Cocomm no paga recompensas por vulnerabilidades de seguridad divulgadas.

Para proteger a nuestros clientes, investigamos todos los problemas reportados, pero no los confirmamos públicamente.

 

Qué te pedimos

  • Hagas un esfuerzo de buena fe para evitar cualquier violación legal y de privacidad, interrupciones a otros, incluyendo (pero no limitándose a) destrucción de datos e interrupción o degradación de nuestros servicios.
  • No explotes un problema de seguridad que descubras por ninguna razón. (Esto incluye demostrar riesgos adicionales, como intentar comprometer datos sensibles de la empresa o buscar problemas adicionales.)
  • No violes ninguna ley o regulación aplicable.