30 días de prueba gratuita demostración personal
Certificación ISO/IEC 27001:2017 CAPTERRA 4.5

Política coordinada de divulgación de vulnerabilidades de eLabNext

En eLabNext, la seguridad de nuestros sistemas es una prioridad absoluta. Haremos todo lo posible para proteger adecuadamente nuestros sistemas y aplicaciones. Si, a pesar de todo, descubre una vulnerabilidad en uno de nuestros sistemas, nos gustaría saberlo. Así podremos tomar medidas para solucionar el problema lo antes posible. Como muestra de nuestro agradecimiento por su ayuda, le ofrecemos una recompensa por el primer informe de una vulnerabilidad desconocida.

Lo que le pedimos

  • Permanecer en el ámbitoUtilice https://sandbox.elabjournal.com o https://preview-developer.elabnext.com/ para sus pruebas.
  • Enviar un correo electrónico de sus conclusiones a seguridad@elabnext.com. Si sólo desea enviar su correo electrónico encriptado, le rogamos que nos lo comunique a la dirección de correo electrónico arriba indicada. Le enviaremos instrucciones sobre cómo enviarnos información cifrada.
  • Proporcionar información suficiente para reproducir el problema. Normalmente basta con la dirección IP o la URL y una descripción, pero las vulnerabilidades complejas pueden requerir más explicaciones.
  • No lo haga abusar o explotar la vulnerabilidad o el problema, por ejemplo descargando más datos de los necesarios. O consultando, borrando o modificando los datos de otras personas.
  • No revelar el problema a otros hasta que se haya resuelto. ¿Ha obtenido datos confidenciales a través de la filtración? Bórrelos en cuanto se haya resuelto el problema.
  • No utilizar los ataques sobre seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros.

La dirección de correo electrónico seguridad@elabnext.com sólo puede utilizarse para notificaciones de vulnerabilidades en nuestras medidas de seguridad. No se responderá a ninguna otra pregunta u observación relacionada con el uso del sitio web de eLabNext.

 

Lo que prometemos

  • Responderemos a su informe en el plazo de 3 días laborables. Proporcionaremos nuestra evaluación del informe y una fecha prevista de solución. También clasificaremos la vulnerabilidad como baja, media, alta o crítica.
  • Trataremos su informe con estricta confidencialidad. No compartiremos sus datos personales con terceros, a menos que tengamos la obligación legal de hacerlo. También puede denunciar un problema de forma anónima.
  • Le mantendremos actualizado sobre los progresos de la solución del problema.
  • En cualquier información pública relativa al problema, daremos su nombre como descubridor del problema. Pero sólo si usted lo desea.
  • Ofrecemos un recompensa para cualquier primer informe de una vulnerabilidad desconocida. La recompensa exacta se determinará en función de la gravedad de la vulnerabilidad y la calidad del informe, y oscilará entre una mención honorífica y una recompensa económica.
  • Nos esforzamos por resolver cualquier vulnerabilidad lo antes posible.

Si ha seguido las instrucciones anteriores, no emprenderemos ninguna acción legal contra usted en relación con la denuncia.

 

Recompensas en función de la gravedad

Gravedad del incidente Recompensa
Crítica Mención de honor, bolsa eLabNext, 500 euros
Alta Mención de honor, bolsa eLabNext, 250 euros
Medio Mención de honor, bolsa eLabNext
Bajo eLabNext calcetines & Tony's (chocolate holandés de calidad seleccionada)

 

Comience su viaje hacia un
Laboratorio Digital hoy mismo

Programe una demostración personal para obtener la orientación de un experto y una evaluación gratuita del flujo de trabajo del laboratorio.

  • ISO27001
  • Reseñas de eLabJournal
© 2024 eLabNext
es_MXES
en_GBENG de_DEDE nl_NLNL fr_FRFR pt_BRPT es_MXES