Paul Barton Consultancy Services Ltd
comerciando como '365labs'
Política de divulgación de vulnerabilidades
Fecha de entrada en vigor: 3 de marzo de 2022
365labs se comprometen a abordar y notificar los problemas de seguridad a través de un enfoque coordinado y constructivo diseñado para proporcionar la máxima protección a los clientes, socios, personal y todos los usuarios de Internet de 365labs .
Una vulnerabilidad de seguridad es una debilidad en nuestros sistemas o servicios que puede comprometer su seguridad. Esta política se aplica a las vulnerabilidades de seguridad descubiertas en cualquier lugar tanto por el personal de 365labs como por otras personas que utilicen los servicios de 365labs . La responsabilidad de esta política recae en el equipo directivo de 365labs , que la revisará en un proceso anual. Todo el personal diario debe seguir esta política y recibirá formación periódica sobre cómo seguirla.
Notificación de vulnerabilidades:
Si cree que ha descubierto una vulnerabilidad en uno de nuestros servicios o tiene un incidente de seguridad que notificar, envíe un correo electrónico a [email protected] o rellene el formulario de contacto de este sitio web.
Una vez que hemos recibido un informe de vulnerabilidad, 365labs toma una serie de medidas para solucionar el problema:
1. Acusaremos recibo sin demora de su informe sobre la vulnerabilidad
2. Solicitamos al informador que mantenga la confidencialidad de cualquier comunicación relativa a la vulnerabilidad.
3. Trabajaremos con usted para comprender e investigar la vulnerabilidad
4. Proporcionaremos un calendario para abordar la vulnerabilidad.
5. Le notificaremos una vez que se haya resuelto la vulnerabilidad, para permitir que el informador vuelva a realizar las pruebas si es necesario.
6. Anunciamos públicamente la vulnerabilidad en las notas de la actualización. También podemos emitir anuncios públicos adicionales, por ejemplo a través de las redes sociales.
7. Las notas de publicación (y las entradas de blog cuando se publiquen) incluirán una referencia a la persona o personas que informaron de la vulnerabilidad, a menos que el informante o informantes prefieran permanecer en el anonimato.
365labs se esforzará por mantener informado al periodista de cada paso de este proceso a medida que se produzca.
Apreciamos enormemente los esfuerzos de los investigadores y descubridores de seguridad que comparten información sobre problemas de seguridad con nosotros, dándonos la oportunidad de mejorar nuestros servicios y proteger mejor a nuestros clientes. De acuerdo con las buenas prácticas generales de divulgación responsable, pedimos a los investigadores de seguridad:
Dar a 365labs la oportunidad de corregir una vulnerabilidad en un plazo razonable antes de divulgar públicamente el problema identificado.
Proporcione detalles suficientes sobre la vulnerabilidad para que podamos investigarla con éxito, incluidos los pasos necesarios para reproducir el problema.
Agradecemos el uso del Sistema Común de Puntuación de Vulnerabilidades a la hora de informar sobre una vulnerabilidad.
No modifique ni borre datos, ni tome medidas que puedan afectar a los clientes de 365labs .
No realice ejercicios de ingeniería social ni intente encontrar puntos débiles en la seguridad física de las oficinas u otros lugares de 365labs .