Introducción

En LayerX Security, apreciamos mucho los esfuerzos de los investigadores de seguridad y del público para ayudarnos a elevar nuestros estándares de seguridad. Si ha identificado una vulnerabilidad, un problema de privacidad, una exposición de datos o cualquier otra amenaza a la seguridad dentro de nuestros activos, le recomendamos que se ponga en contacto con nosotros de inmediato. Esta política está diseñada para definir los pasos para informar sobre vulnerabilidades, nuestras expectativas y lo que usted puede anticipar a cambio.

Lo que hacemos

Esta política abarca todos los activos digitales que LayerX Security posee, administra o mantiene. Esto incluye instancias del producto LayerX Security para las que tiene permiso inequívoco para probar.

Compromisos

Cuando colabora con nosotros según las disposiciones de esta política, nos comprometemos a:

  • Responda rápidamente a su informe y coopere para comprender y validar sus hallazgos.
  • Nos esforzaremos por mantenerlo informado periódicamente sobre el progreso de su informe.
  • Actuar sobre las vulnerabilidades verificadas de manera oportuna, de acuerdo con nuestras restricciones operativas.
  • Otorgue puerto seguro, como se detalla más adelante, con respecto a su investigación de vulnerabilidad asociada con esta política.

Nuestras Expectativas

  • Adherirse a las pautas, incluido el cumplimiento de esta política y cualquier otro acuerdo relevante. Esta política prevalecerá si surge alguna discrepancia con otros términos aplicables.
  • Solicitamos amablemente a quienes participan en nuestro programa de divulgación de vulnerabilidades que:
    • Informe de inmediato cualquier vulnerabilidad descubierta.
    • Abstenerse de infringir la privacidad de otros, alterar nuestros sistemas, destruir datos o afectar negativamente la experiencia del usuario.
  • Utilice únicamente los canales oficiales, que se detallan más adelante, para discutir información sobre vulnerabilidades.
  • Mantener la confidencialidad con respecto a cualquier vulnerabilidad descubierta según nuestra Política de divulgación, a la que nos referiremos más adelante.
  • Limite las pruebas exclusivamente a los sistemas dentro del alcance y respete los sistemas y actividades fuera del alcance.
  • En caso de que una vulnerabilidad proporcione acceso a datos no deseado, acceda a la menor cantidad de datos necesarios para demostrar una prueba de concepto. Deje de realizar pruebas e informe inmediatamente una vez que encuentre datos de usuario.
  • Interactúe únicamente con sus cuentas de prueba o con el permiso explícito del titular de la cuenta.
  • Abstenerse de cualquier forma de extorsión.

Canales oficiales

En caso de cualquier problema de seguridad, infórmelo a seguridad@layerxsecurity.com, con toda la información relevante. Cuanto más detallado sea su informe, más fácil nos resultará verificar y solucionar el problema.

Política de Divulgación

Nuestra Política de divulgación actual es discrecional. Los investigadores deben solicitar permiso para compartir públicamente detalles sobre la vulnerabilidad. LayerX Security debe proporcionar una aprobación explícita antes de que se pueda divulgar dicha información.

Puerto seguro

Consideramos cualquier investigación de vulnerabilidad bajo esta política como:

  • Es legítimo y cumple con las leyes antipiratería pertinentes, y no instauraremos ni respaldaremos acciones legales por violaciones involuntarias y de buena fe de esta política.
  • Autorizado de acuerdo con las leyes antielusión aplicables, lo que hace que sea poco probable que presentemos un reclamo en su contra por elusión de controles tecnológicos.
  • Estamos exentos de las limitaciones previstas en la Sección 3(vii) de los Términos y condiciones de LayerX Security (o del Acuerdo de licencia, según corresponda), y renunciamos a esas limitaciones de forma limitada.
  • Legal, que contribuye a la seguridad general de Internet y ejecutado de buena fe.

Siempre esperamos que cumpla con todas las leyes aplicables. En caso de que un tercero inicie una acción legal contra usted y usted se haya adherido a esta política, tomaremos medidas para afirmar que sus acciones cumplieron con esta política. Si le preocupa o no está seguro de si su investigación de seguridad se alinea con esta política en algún momento, envíe un informe a través de uno de nuestros canales oficiales antes de continuar.