Skip to main content

Responsible Disclosure

En Securitas, consideramos que la seguridad de nuestros sistemas es una prioridad máxima. Sin embargo, por mucho esfuerzo que pongamos en la seguridad de los sistemas, aún pueden existir vulnerabilidades. Si descubre una vulnerabilidad, nos gustaría saberlo para poder tomar medidas para solucionarla lo antes posible. Le pedimos que nos ayude a proteger mejor nuestros sistemas.

 

Por favor haga lo siguiente

  • Informe sus hallazgos a través de nuestro formulario web a continuación.
  • No se aproveche de la vulnerabilidad o del problema que ha descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando datos de otras personas.
  • No revele el problema a los demás hasta que se haya resuelto.
  • No divulgue públicamente ninguna vulnerabilidad antes de 30 días después de que le confirmemos que hemos resuelto la vulnerabilidad y le hayamos proporcionado nuestro consentimiento por escrito para su publicación.
  • No incluya ningún dato confidencial en la divulgación pública de la vulnerabilidad.
  • No utilizar ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros.
  • No utilice escáneres automáticos que puedan causar problemas de rendimiento en nuestros servidores.
  • Proporcione suficiente información para reproducir el problema, así podremos resolverlo lo más rápidamente posible.
  • En caso de no haber seguido las instrucciones anteriores, Securitas quedará facultada a iniciar las acciones legales que entendiera pertinente contra usted, en virtud de los daños y perjuicios que su accionar hubiere producido o pudiera haber provocado a Securitas.

Lo que haremos

  • Haremos nuestro mejor esfuerzo para responder a su informe dentro de los 10 días hábiles con nuestra evaluación inicial del informe.
  • Trataremos su informe con confidencialidad y no transmitiremos sus datos personales a terceros sin su permiso.
  • Intentaremos mantenerle informado del progreso hacia la solución del problema.
  • En la información pública relativa al problema denunciado, daremos su nombre como descubridor del problema (a menos que usted desee lo contrario); y
  • Como muestra de nuestra gratitud por su ayuda, ofrecemos una recompensa por cada informe de un problema de seguridad importante que aún no conocíamos. El monto de la recompensa lo determinaremos nosotros, en función de la gravedad de la filtración y la calidad del informe. Cualquier recompensa estará sujeta a la aceptación de nuestros Términos de divulgación responsable.

 

Legal

Cuando nos envíe un informe, procesaremos los datos personales que haya enviado en el informe y cualquier dato personal adicional recopilado durante o después de la resolución del problema. Securitas Intelligent Services AB es el responsable del tratamiento de sus datos personales, y estos se procesan en el marco de nuestro interés legítimo de seguridad de la red y de la información. Utilizamos los datos para ponernos en contacto con usted y comunicarnos con usted durante y después del proceso de resolución, posiblemente pagarle una recompensa y, si acepta, nombrarlo como el descubridor del problema en la información pública. Conservaremos sus datos personales durante el tiempo que sea necesario en relación con la confidencialidad del informe, la confidencialidad de los datos personales y según lo exija la ley (si le pagamos una recompensa, tenemos la obligación legal de conservar cierta información).

Usted tiene derechos como sujeto de datos.

Para ejercer estos derechos o hacer una pregunta, comuníquese con nuestro equipo legal:

Dra. Natalia Morales nataliamorales@securitasuruguay.com o

Dr. Santiago Castro scastro@securitasuruguay.com