¿Ha encontrado una vulnerabilidad en nuestra plataforma?
Vawlt es una solución creada con la seguridad como máxima prioridad. Si bien nuestro equipo está completamente comprometido con el diseño y desarrollo de una solución que mantenga sus datos seguros, animamos a cualquier usuario a señalar e informar cualquier fragilidad o vulnerabilidad en nuestro sitio web y plataforma.
If this is the case, we invite you to share with us a detailed report to security@vawlt.io.
A continuación, puede encontrar información útil sobre cómo enviar un informe a nuestro equipo, así como un conjunto de reglas que lo guiarán si encuentra algún problema. Incluso puede tenerse en cuenta su informe para atribuirle una recompensa.
Welcome to our Vulnerability Detection Program.
Cómo enviar un informe correctamente
Para enviar un informe de vulnerabilidad, envíenos un correo electrónico a security@vawlt.io. Tenga en cuenta los siguientes elementos:
- Proporcione una descripción completa para nuestro análisis.
- Adjunte una guía de “Cómo hacerlo” con los pasos necesarios para que podamos replicar la situación, ya sea en texto o vídeo, o una prueba de concepto.
- Utilice la calculadora CVSS y envíenos el resultado adjunto en el informe.
- Realice una autoevaluación de la gravedad de la situación.
- Facilítenos cualquier otra información que considere útil para el análisis.
Criterios de calificación
Su informe de vulnerabilidad será calificado para obtener un premio si se cumplen todas estas condiciones:
- El informe debe tener la estructura mencionada anteriormente.
- El informe no puede ser solo un copia y pega de un escáner de seguridad automatizado: No se tomarán en consideración los informes sin información adicional.
- El problema debe ser real y comprobable: No se tomarán en consideración situaciones hipotéticas.
- El problema debe referirse a algo que no conocemos: No recompensaremos ningún hallazgo que ya haya sido informado previamente, independientemente de que haya sido por usted o por otra persona.
- El problema debe tener lugar en la última versión del sitio web / plataforma disponible públicamente de vawlt.io.
- El problema debe estar dentro del ámbito (consulte la lista a continuación).
Lista fuera del ámbito
A continuación, se muestran algunas situaciones que generalmente consideramos que están fuera de nuestro ámbito:
- Errores destacados
- Vulnerabilidades en código o servicios de terceros que no conducen a un exploit.
- Encabezados de seguridad HTTP en falta.
Premios
Si se demuestra que el informe es válido, es posible que haya un premio para usted. Las cantidades se calculan en función de la categoría o gravedad de cada problema informado, como puede consultar en la siguiente tabla.
| GRAVEDAD | VALOR |
|---|---|
| Bajo | €75 |
| Medio | €100 |
| Alto | €200 |
| Crítico | €750 |
Renuncia de responsabilidad
Está estrictamente prohibido revelar cualquier problema públicamente sin el consentimiento de Vawlt.
Por favor, notifíquenos si este es su trabajo o está cubierto por los derechos de propiedad intelectual de entidades de terceros.
Si envía un informe de este tipo, está otorgando a Vawlt Technologies, S. A. una licencia permanente e irreversible de todos los derechos de propiedad intelectual de los que usted puede tener licenecia o relacionados con el uso de este material.
No notificarnos sobre este asunto significará que el informe es su propio trabajo, por lo que no está cubierto por derechos de propiedad intelectual de ninguna otra entidad.
Agradecemos su colaboración manteniendo a nuestra plataforma y a nuestros clientes seguros.