Introducción
En Facturaz nos tomamos muy en serio la seguridad de nuestros sistemas. A pesar de nuestros esfuerzos, pueden existir vulnerabilidades. Si descubres un problema de seguridad, infórmanos para que podamos solucionarlo.
Qué te pedimos
- Por favor, informe de cualquier hallazgo a través de nuestro OpenBugBounty page.
- Proporciona suficiente información para reproducir el problema, por ejemplo la URL afectada, instrucciones paso a paso, prueba de concepto y capturas de pantalla cuando sea relevante.
- No explote la vulnerabilidad más allá de lo necesario para demostrarla.
- No divulgue públicamente el problema antes de que hayamos tenido la oportunidad de resolverlo.
- No utilice técnicas de ingeniería social, DDoS ni ataques físicos.
Nuestra promesa
- Confirmaremos la recepción en un plazo de 5 días laborables.
- Le mantendremos informado del progreso y trabajaremos para solucionar el problema lo antes posible.
- Si sigues nuestra política, no emprenderemos acciones legales contra ti.
- Con su permiso podremos acreditarle públicamente como agradecimiento.
Agradecemos las divulgaciones responsables y podemos acreditarle públicamente si lo desea.
