🛡️

Política de Seguretat

Compromesos amb la protecció de dades i la integritat del sistema.

Vulnerabilitat i Divulgació

A Eina Gestió Referents CiSE, la seguretat dels nostres usuaris i de la seva informació és la nostra màxima prioritat. Agraïm la col·laboració de la comunitat de seguretat per mantenir els nostres sistemes protegits.

1. Com reportar una vulnerabilitat

Si creieu haver trobat una vulnerabilitat de seguretat en qualsevol dels nostres serveis, us preguem que ens ho comuniqueu el més aviat possible mitjançant un correu electrònic detallat.

Adreça de contacte oficial: suport@lt2a-suport.es

Si us plau, incloeu una descripció tècnica del problema, els passos per reproduir-lo i el possible impacte detectat.

2. Compromís de resposta

Ens comprometem a gestionar els informes de seguretat amb la màxima celeritat seguint aquests terminis:

Confirmació de recepció: En un termini màxim de 48 hores hàbils.
Anàlisi i diagnòstic: En un termini de 5 a 10 dies hàbils segons la complexitat.
Resolució: Prioritzarem la correcció segons la gravetat de la vulnerabilitat.

3. Pràctiques permeses i prohibitores

Per garantir una investigació ètica i segura, demanem als investigadors que:

No accedeixin ni modifiquin dades que no els pertanyin.
No realitzin atacs de denegació de servei (DoS/DDoS).
No utilitzin tècniques d'enginyeria social contra els nostres empleats o usuaris.
Ens donin un temps prudencial per corregir la vulnerabilitat abans de fer-la pública (Divulgació Responsable).

4. Reconeixement

Tot i que actualment no disposem d'un programa de recompenses econòmiques (Bug Bounty), valorem enormement la tasca dels investigadors i estem oberts a oferir cartes de reconeixement o agraïments públics si així es desitja.