Skip to main content

Reportar un problema de seguridad

En GetyourStudio, la seguridad de nuestros sistemas y la de nuestros clientes es una prioridad. A pesar de la atención cuidadosa a la seguridad de la información, pueden existir vulnerabilidades. Agradecemos que nos informe antes de hacerlo público, para que podamos tomar las medidas adecuadas.

Cómo reportar

¿Ha detectado una vulnerabilidad en nuestro sitio web, software o sistemas de estudio? Envíe su notificación a .

En la notificación, incluya preferentemente:

  • una descripción de la vulnerabilidad y su posible impacto;
  • los pasos para reproducirla (por ejemplo, URLs, capturas de pantalla o registros);
  • sus datos de contacto, para que podamos solicitar información adicional si es necesario. Se permite reportar bajo seudónimo.

Qué le pedimos

  • No divulgar la vulnerabilidad públicamente ni compartirla con terceros hasta que haya sido resuelta.
  • No aprovechar la vulnerabilidad más allá de lo necesario para demostrar su existencia.
  • No consultar, modificar ni eliminar datos de terceros.
  • No utilizar técnicas como ingeniería social, denegación de servicio (distribuida), spam o ataques a la seguridad física.

Qué puede esperar de nosotros

  • Confirmamos la recepción de su notificación en un plazo de tres días laborables.
  • Tratamos su notificación de forma confidencial y no compartiremos sus datos personales con terceros sin su consentimiento, salvo obligación legal.
  • Le mantendremos informado del progreso en la resolución de la vulnerabilidad.
  • Si cumple las condiciones anteriores, no emprenderemos acciones legales en relación con su notificación.

Esta política forma parte de la política de seguridad de la información de GetyourStudio (ISO 27001).