Política de divulgación responsable

La seguridad de los datos es una prioridad para FileWave, y FileWave cree que trabajar con investigadores de seguridad capacitados puede identificar debilidades en cualquier tecnología.

Si crees que has encontrado una vulnerabilidad de seguridad en el servicio o producto de FileWave, por favor notifícanos; trabajaremos contigo para resolver el problema rápidamente.

Política de Divulgación

• Si crees que has descubierto una vulnerabilidad potencial, por favor háznoslo saber enviándonos un correo electrónico a security@filewave.com.
  • Por favor, proporciona la siguiente información en tu informe de divulgación:
    • URL, dirección IP o ubicación del servicio o producto que se ve afectado por la vulnerabilidad
    • Pasos para reproducir
    • Tus datos de contacto y si deseas o no ser identificado en el informe de resolución de vulnerabilidades
    • Puedes usar nuestra clave PGP pública para enviarnos un mensaje cifrado
• No divulgues la vulnerabilidad al público o a terceros antes de que sea confirmada y resuelta por nuestro Equipo de Seguridad.
• Esfuérzate de buena fe por evitar violar la privacidad, destruir datos, o interrumpir o degradar el servicio de FileWave. Por favor, interactúa solo con cuentas que posees o para las cuales tienes permiso explícito del titular de la cuenta.
• Ten en cuenta que FileWave, como regla general, no ofrece recompensas monetarias por una vulnerabilidad reportada (bug bounty). Sin embargo, para un informe válido – basado en la revisión y verificación llevadas a cabo internamente a su debido tiempo, nos complace proporcionar un reconocimiento escrito de tu contribución.

Exclusiones

Mientras investigas, nos gustaría que te abstengas de:

• Denegación de Servicio Distribuida (DDoS)
• Correo no deseado
• Ingeniería social o phishing de empleados o contratistas de FileWave
• Cualquier ataque contra la propiedad física o los centros de datos de FileWave

¡Gracias por ayudar a mantener seguros a FileWave y a nuestros usuarios!