#

Política de divulgación responsable

OTA Sync valora la seguridad de nuestros usuarios así como la seguridad de nuestros sistemas. Este Programa de Reporte de Seguridad Responsable le permite alertar OTA Sync de posibles vulnerabilidades de seguridad. Alentamos el informe de las vulnerabilidades de seguridad encontradas en OTA Sync por la seguridad alimentaria
Este artículo explica cómo enviar su informe, así como nuestras pautas.

#

Reglas y regulaciones

  • No intente leer, escribir o acceder a ningún dato privado al que tenga acceso
  • No revele ninguna vulnerabilidad públicamente.
  • No ejecute ninguna prueba que pueda interrumpir los servicios o degradar la capacidad de los usuarios para utilizarlos.
  • No utilice escáneres automáticos ruidosos.
  • Todas las pruebas deben cumplir con los alcances y dominios que se describen a continuación.
#

En alcance

  • aplicación.otasync.me
  • beta.otasync.me
  • app.otasync.me/motor
  • app.otasync.me/multipropiedad
  • OTA Sync Apps para móvil
  • otasync.me

Vulnerabilidades fuera del alcance

  • Problemas de DMARC/SPF
  • Problemas relacionados con las versiones de TLS/SSL
  • Denegación de servicio distribuido
  • Enumeración de cuenta o correo electrónico
  • Cualquier problema de acceso físico
  • Vulnerabilidad de seguridad informada anteriormente
  • Ingeniería social
  • Ataques de phishing
  • Cualquier vulnerabilidad en aplicaciones o sitios web de terceros.
  • Cualquier vulnerabilidad de seguridad en el lado del cliente (por ejemplo, navegadores, complementos)

Envíos de informes

Le pedimos que se comprometa a garantizar la seguridad de nuestros usuarios, así que denos tiempo para analizar los envíos a través de este programa y corregir cualquier vulnerabilidad de seguridad que pueda descubrir. Los informes deben enviarse a seguridad@otasync.me con la siguiente información

  1. Descripción del problema
  2. Versión del navegador (si corresponde)
  3. Escenario (si corresponde)
  4. pasos para reproducir
  5. Cualquier información/referencia adicional
  6. Prueba de concepto: guiones, capturas de pantalla y capturas de pantalla comprimidas
  7. Impacto de la vulnerabilidad

Te mantendremos informado sobre nuestro progreso durante todo el proceso.