Paul Barton Consultancy Services Ltd

comerciando como '365labs'

Política de divulgación de vulnerabilidades

Fecha de entrada en vigor: 3 de marzo de 2022

365labs se comprometen a abordar y notificar los problemas de seguridad a través de un enfoque coordinado y constructivo diseñado para proporcionar la máxima protección a los clientes, socios, personal y todos los usuarios de Internet de 365labs .

Una vulnerabilidad de seguridad es una debilidad en nuestros sistemas o servicios que puede comprometer su seguridad. Esta política se aplica a las vulnerabilidades de seguridad descubiertas en cualquier lugar tanto por el personal de 365labs como por otras personas que utilicen los servicios de 365labs . La responsabilidad de esta política recae en el equipo directivo de 365labs , que la revisará en un proceso anual. Todo el personal diario debe seguir esta política y recibirá formación periódica sobre cómo seguirla.

Notificación de vulnerabilidades:

Si cree que ha descubierto una vulnerabilidad en uno de nuestros servicios o tiene un incidente de seguridad que notificar, envíe un correo electrónico a [email protected] o rellene el formulario de contacto de este sitio web.

Una vez que hemos recibido un informe de vulnerabilidad, 365labs toma una serie de medidas para solucionar el problema:

1. Acusaremos recibo sin demora de su informe sobre la vulnerabilidad

2. Solicitamos al informador que mantenga la confidencialidad de cualquier comunicación relativa a la vulnerabilidad.

3. Trabajaremos con usted para comprender e investigar la vulnerabilidad

4. Proporcionaremos un calendario para abordar la vulnerabilidad.

5. Le notificaremos una vez que se haya resuelto la vulnerabilidad, para permitir que el informador vuelva a realizar las pruebas si es necesario.

6. Anunciamos públicamente la vulnerabilidad en las notas de la actualización. También podemos emitir anuncios públicos adicionales, por ejemplo a través de las redes sociales.

7. Las notas de publicación (y las entradas de blog cuando se publiquen) incluirán una referencia a la persona o personas que informaron de la vulnerabilidad, a menos que el informante o informantes prefieran permanecer en el anonimato.

365labs se esforzará por mantener informado al periodista de cada paso de este proceso a medida que se produzca.

Apreciamos enormemente los esfuerzos de los investigadores y descubridores de seguridad que comparten información sobre problemas de seguridad con nosotros, dándonos la oportunidad de mejorar nuestros servicios y proteger mejor a nuestros clientes. De acuerdo con las buenas prácticas generales de divulgación responsable, pedimos a los investigadores de seguridad:

  • Dar a 365labs la oportunidad de corregir una vulnerabilidad en un plazo razonable antes de divulgar públicamente el problema identificado.

  • Proporcione detalles suficientes sobre la vulnerabilidad para que podamos investigarla con éxito, incluidos los pasos necesarios para reproducir el problema.

  • Agradecemos el uso del Sistema Común de Puntuación de Vulnerabilidades a la hora de informar sobre una vulnerabilidad.

  • No modifique ni borre datos, ni tome medidas que puedan afectar a los clientes de 365labs .

  • No realice ejercicios de ingeniería social ni intente encontrar puntos débiles en la seguridad física de las oficinas u otros lugares de 365labs .