← Volver al inicio

Seguridad y divulgación de vulnerabilidades

En Indomatik nos tomamos en serio la seguridad de Nexus y de nuestra infraestructura. Si has descubierto una posible vulnerabilidad, te agradecemos que nos la comuniques de forma responsable siguiendo esta política.

1. Cómo reportar

Escríbenos a security@indomatik.com con:

La información técnica de contacto también está publicada, en formato legible por máquina, en /.well-known/security.txt (RFC 9116).

2. Nuestro compromiso

3. Divulgación responsable

Te pedimos que nos concedas un plazo razonable para corregir el problema antes de hacerlo público, y que durante tus pruebas no accedas, modifiques ni elimines datos de terceros, no degrades nuestros servicios ni los de nuestros clientes, y actúes de buena fe. La investigación de seguridad realizada de acuerdo con esta política se considera autorizada y no emprenderemos acciones legales por ella.

4. Alcance

Esta política cubre el producto Nexus (plataforma cloud y agente del gateway edge), nuestros sitios web y la infraestructura que operamos directamente. Los servicios de terceros que utilizamos se rigen por sus propias políticas.

5. Gestión de vulnerabilidades e incidentes

Indomatik mantiene un proceso interno de gestión de vulnerabilidades y de notificación de incidentes graves y vulnerabilidades activamente explotadas a las autoridades competentes, conforme a la normativa aplicable de ciberseguridad de productos con elementos digitales.

Última actualización: