Nosotros (MailerLite) nos tomamos la seguridad de nuestros clientes muy en serio; es por lo que realizamos comprobaciones rigurosas y nos esforzamos en escribir un código seguro y limpio. A pesar de nuestras meticulosas comprobaciones por medio de la Garantía de la Calidad, a veces suceden errores.
Por este motivo, animamos a la comunidad a que comunique de forma responsable cualquier error o cuestión. Al comunicarnos cualquier cuestión, usted acepta las condiciones de este Programa de Divulgación Responsable.
1.1. No realizará ningún ataque, ni ataques distribuidos de denegación de servicio, que pudiera dañar la fiabilidad o la integridad de nuestros servicios o los dato
1.2. Respetará y cumplirá la ley
1.3. No intentará obtener acceso a la cuenta o los datos de otro usuario
1.4. Si interactúa con datos y/o datos personales, u obtiene acceso a los mismos, debe dejar la verificación e interrumpir cualquier otra acción que implique datos y/o datos personales inmediatamente
1.5. El error comunicado debe ser inédito y no haberse comunicado antes
1.6. No se ponga en contacto con el equipo pidiéndoles actualizaciones sobre un error comunicado. Si el equipo considera que el error comunicado lo merece, le responderá. Los informes que no se consideren adecuados, no recibirán respuesta
1.7. Usted solo puede acceder, divulgar y comunicar las cuestiones que hayan sido verificadas por usted en su(s) propia(s) cuenta(s)
1.8. Usted solo puede divulgar la cuestión públicamente una vez que se haya resuelto
1.9. MailerLite se reserva el derecho, a su entera discreción, a decidir la invalidez del informe por cualquier motivo (por ejemplo, el error comunicado ya es conocido por nosotros, no se considera que la cuestión sea grave, etc.)
1.10. No puede ponerse en contacto con el soporte técnico de MailerLite en relación con la divulgación responsable. Hacerlo le inhabilitaría para recibir la recompensa por errores, si la hubiera
1.11. Todos los participantes en el Programa de Divulgación Responsable son responsables ellos mismos de las obligaciones fiscales relacionadas con los pagos de las recompensas
2. Informes que no se consideran adecuados
2.1. Vulnerabilidades que no ocasionan cambios de estado (por ejemplo, el clickjacking no hace nada
2.2. Características notificadas como vulnerabilidades
2.3. Suplantación de correo electrónico debido a registros DMARC o SPF
2.4. Errores que probablemente no necesiten de la interacción del usuario. Por ejemplo, un flujo de ataque de scripting entre sitios web para el que se necesite que la víctima escriba manualmente una carga útil del XSS en nuestra app y luego haga doble click en un mensaje de error que no se encuentre en la barra
2.5. Vulnerabilidades que afecten a los usuarios de navegadores sin actualizar
2.6. Ataques de fuerza bruta a la cuenta
2.7. Avisos de contenido mixto
2.8. Información de error que no puede usarse para un ataque directo
2.9. Informes sin verificar procedentes de herramientas o escáneres automáticos
2.10. Erratas de texto
2.11. Informes de refuerzo de contraseñas
3.1. Incluya cuanta información pueda escribir claramente en inglés. El informe debe incluir, entre otros:
3.1.1. Todos los pasos o acciones necesarios para reproducir la vulnerabilidad de la seguridad
3.1.2. Registros y capturas de pantalla
3.1.3. Demostraciones en vídeo del error
3.1.4. IPs que fueron usadas durante la comprobación
3.1.5. Cualquier otra prueba de apoyo
3.2. Todas estas cosas deben comunicarse a security@mailerlite.com junto con sus datos de contacto.
4.1. Todos los informes de recompensa de errores se evaluarán individualmente en base a los datos técnicos suministrados en el informe.
4.2. Para obtener una recompensa, deben cumplirse todos los criterios enumerados a continuación:
4.2.1. El error comunicado es grave
4.2.2. Usted no puede infringir ninguna ley nacional, estatal o local, ni otras leyes o reglamentos aplicables
4.2.3. Debe tener, al menos, 15 años de edad, o contar con un permiso firmado por sus padres o tutores legales antes de participar en el programa de recompensa por errores
4.2.4. No accedió ni accederá a la información personal que no sea la suya y/o sobre la que no tenga una base legal legítima para acceder a los datos personales
4.2.5. No se considera actualmente que sea ni que haya sido empleado (o proveedor de servicio externo según el contrato de servicio) de MailerLite, o una subsidiaria o compañía asociada, en los 12 (doce) meses anteriores a presentar el informe.
4.3. La recompensa también puede transferirse a organizaciones sin ánimo de lucro, protectoras de animales, etc., a elección del informador o del equipo de MailerLite. Los pagos se otorgan únicamente a la discreción exclusiva del proveedor del servicio.
4.4. Las recompensas pueden abonarse vía PayPal o por transferencia bancaria. Si solicitó que se le realizara el pago por transferencia bancaria, deberá facilitar una factura antes de la transacción. No aceptamos ninguna otra forma de pago (por ejemplo, criptomonedas, efectivo, etc.).
5.1. Tenga en cuenta que si usted no sigue las condiciones del Programa de Divulgación Responsable, podemos iniciar una demanda o una investigación policial contra usted.
5.2. Nos reservamos el derecho de modificar estas condiciones en cualquier momento. Si decidimos modificar este documento, publicaremos los cambios en esta página. Todos los cambios surtirán efecto inmediato una vez publicados.
5.3. Estas condiciones comenzarán cuando nos comunique el error o la cuestión.