Divulgación responsable

Consideramos que la seguridad de nuestros sistemas es una prioridad absoluta, pero por mucho que nos esforcemos en la seguridad del sistema, puede haber vulnerabilidades.

Si descubre una vulnerabilidad, nos gustaría saberlo para poder tomar medidas para solucionarla lo antes posible. Nos gustaría pedirle que nos ayude a proteger mejor a nuestros clientes y nuestros sistemas.

Por favor, haga lo siguiente:

  • Envíe sus hallazgos por correo electrónico a security@toomba.nl.
  • No se aproveche de la vulnerabilidad o el problema que ha descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o borrando o modificando los datos de otras personas.
  • No reveles el problema a otros hasta que se haya resuelto.
  • No utilices ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros.
  • Proporcione información suficiente para reproducir el problema, de modo que podamos resolverlo lo antes posible. Normalmente, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir más explicaciones.

Lo que prometemos:

  • Responderemos a su informe en un plazo de 3 días laborables con nuestra evaluación del informe y una fecha prevista de resolución.
  • Si ha seguido las instrucciones anteriores, no emprenderemos ninguna acción legal contra usted en relación con el informe.
  • Trataremos su informe con estricta confidencialidad y no comunicaremos sus datos personales a terceros sin su permiso.
  • Le mantendremos informado de los avances en la resolución del problema.
  • En la información pública relativa al problema denunciado, daremos su nombre como descubridor del problema (a menos que usted desee lo contrario).
  • Como muestra de nuestra gratitud por su ayuda, ofrecemos una recompensa por cada informe de un problema de seguridad que aún no conozcamos. El importe de la recompensa se determinará en función de la gravedad de la filtración y de la calidad del informe. La recompensa mínima será un cheque regalo de 50 euros.

Nos esforzamos por resolver todos los problemas lo más rápidamente posible, y nos gustaría participar activamente en la publicación final sobre el problema una vez resuelto.