Cómo informar de problemas de seguridad
La seguridad es una prioridad máxima para nosotros en Parseur. Agradecemos los esfuerzos de los investigadores de seguridad y de los usuarios para ayudarnos a mantener Parseur seguro.
Investigadores de seguridad
Nos complace colaborar con investigadores de seguridad para resolver problemas de seguridad de forma responsable. Si crees que has encontrado un problema de seguridad en nuestro producto o servicio, te animamos a que nos lo notifiques. Investigaremos todos los informes legítimos y haremos todo lo posible para solucionar el problema rápidamente. Puedes ponerte en contacto con nosotros en [email protected].
Los siguientes problemas de seguridad no están actualmente dentro de nuestro ámbito (no los reportes):
- Vulnerabilidades volumétricas (es decir, simplemente saturar nuestro servicio con un alto volumen de peticiones).
- Informes de vulnerabilidades no explotables.
- Informes que indiquen que nuestros servicios no se ajustan plenamente a las "mejores prácticas" u otras recomendaciones cosméticas.
Si se reportan, ignoraremos estos reportes y es posible que bloqueemos al reportero.
Informes de seguridad
Leemos todos los informes de seguridad que nos envían y haremos todo lo posible para responderte de manera oportuna.
No revelaremos los problemas hasta que nuestra investigación haya concluido y tengamos una solución.
Una vez resuelto el problema, publicaremos una actualización de seguridad en nuestro changelog y, si lo deseas, un agradecimiento y un reconocimiento por el descubrimiento.
Última actualización el
