Seguridad y divulgación de vulnerabilidades
En Indomatik nos tomamos en serio la seguridad de Nexus y de nuestra infraestructura. Si has descubierto una posible vulnerabilidad, te agradecemos que nos la comuniques de forma responsable siguiendo esta política.
1. Cómo reportar
Escríbenos a security@indomatik.com con:
- Descripción de la vulnerabilidad y del producto o servicio afectado (Nexus, gateway edge, web, etc.).
- Pasos para reproducirla y, si es posible, una prueba de concepto.
- Impacto potencial que estimas.
La información técnica de contacto también está publicada, en formato legible por máquina, en /.well-known/security.txt (RFC 9116).
2. Nuestro compromiso
- Acusaremos recibo de tu reporte en un plazo razonable.
- Investigaremos y te mantendremos informado de la resolución.
- Corregiremos las vulnerabilidades confirmadas con la diligencia que su gravedad requiera y distribuiremos las actualizaciones de seguridad a los productos afectados.
- Reconoceremos públicamente tu contribución si así lo deseas, una vez resuelta.
3. Divulgación responsable
Te pedimos que nos concedas un plazo razonable para corregir el problema antes de hacerlo público, y que durante tus pruebas no accedas, modifiques ni elimines datos de terceros, no degrades nuestros servicios ni los de nuestros clientes, y actúes de buena fe. La investigación de seguridad realizada de acuerdo con esta política se considera autorizada y no emprenderemos acciones legales por ella.
4. Alcance
Esta política cubre el producto Nexus (plataforma cloud y agente del gateway edge), nuestros sitios web y la infraestructura que operamos directamente. Los servicios de terceros que utilizamos se rigen por sus propias políticas.
5. Gestión de vulnerabilidades e incidentes
Indomatik mantiene un proceso interno de gestión de vulnerabilidades y de notificación de incidentes graves y vulnerabilidades activamente explotadas a las autoridades competentes, conforme a la normativa aplicable de ciberseguridad de productos con elementos digitales.
Última actualización: