Cómo Reportar sobre Preguntas de Seguridad o Vulnerabilidades

La seguridad es una prioridad principal en Granicus. Apreciamos y valoramos a nuestros clientes y socios, así como a la comunidad de investigación en seguridad: aquellos que cooperan con nosotros para divulgar de manera proactiva y responsable las vulnerabilidades de seguridad para que se puedan crear parches.

A Quién Contactar

Si tienes preguntas sobre posibles vulnerabilidades en un producto de Granicus, por favor contáctanos según las siguientes calificaciones.

 

Clientes de Granicus

Envía un ticket de soporte a través del Portal de Soporte al Cliente para cualquier sospecha de vulnerabilidad de seguridad en un producto, servicio o sistema de Granicus.

 

Socios, Analistas Independientes, Investigadores de Seguridad u otras Terceras Partes

Envía los hallazgos por correo electrónico a VulnerabilityReporting@granicus.com

 

Miembros de los Medios de Comunicación

Por favor, contacta a LaunchSquad en granicus@launchsquad.com

Directrices para Reportar

Para la protección de nuestros clientes y nuestros propios sistemas e infraestructura, Granicus no divulga ni discute problemas de seguridad hasta que nuestra investigación interna esté completa y se hayan creado los parches necesarios.

Pedimos que todos los que informen cumplan con las siguientes directrices al informar una vulnerabilidad:

  1. Permite a Granicus la oportunidad de abordar una vulnerabilidad dentro de un período de tiempo razonable.
  2. No compartas públicamente información sobre la vulnerabilidad antes de que estén disponibles las actualizaciones.
  3. Realiza un esfuerzo de buena fe para evitar violaciones de privacidad y la destrucción, interrupción o segregación de servicios o aplicaciones de Granicus.
  4. No explotes, modifiques ni destruyas datos que no te pertenezcan.

Estamos comprometidos a trabajar con aquellos que informan problemas mediante estas directrices, y buscamos resolver rápidamente cualquier problema.