Si crees que has encontrado una vulnerabilidad de seguridad en un producto de Cocomm, te invitamos a que nos lo informes.
Si deseas reportar un problema no relacionado con la seguridad, utiliza los siguientes enlaces para obtener asistencia:
Si crees que has encontrado una vulnerabilidad de seguridad en uno de nuestros sitios web o aplicaciones, te animamos a que nos lo informes de inmediato. Agradecemos los informes de todos, incluidos desarrolladores, investigadores y clientes.
Para reportar una vulnerabilidad de seguridad, por favor contáctanos en info@cocomm.es e incluye la siguiente información:
Desde Cocomm, nos pondremos en contacto contigo si necesitamos más información.
Ten en cuenta que no ofrecemos un programa de recompensas por errores. Esto significa que Cocomm no paga recompensas por vulnerabilidades de seguridad divulgadas.
Para proteger a nuestros clientes, investigamos todos los problemas reportados, pero no los confirmamos públicamente.
Después de que haya enviado su informe, le responderemos en un plazo de 5 días hábiles y trataremos de clasificarlo en un plazo de 10 días hábiles. También intentaremos mantenerlo informado sobre nuestro progreso.
La prioridad de la reparación se evalúa observando el impacto, la gravedad y la complejidad de la explotación. Los informes de vulnerabilidad pueden tardar un tiempo en clasificarse o abordarse. Puede consultar el estado, pero debe evitar hacerlo más de una vez cada 14 días. Esto permite que nuestros equipos se concentren en la reparación.
Le notificaremos cuando se haya solucionado la vulnerabilidad informada y es posible que se le solicite que confirme que la solución cubre la vulnerabilidad de manera adecuada.
Una vez que se haya resuelto su vulnerabilidad, aceptamos las solicitudes para divulgar su informe. Nos gustaría unificar la orientación para los usuarios afectados, por lo que le rogamos que continúe coordinando la publicación pública con nosotros.