Política de Divulgación Responsable
La seguridad de los datos de nuestros usuarios es siempre nuestra principal prioridad. Si tú descubres alguna vulnerabilidad de seguridad en nuestros servicios, le agradeceríamos enormemente tu colaboración, exponiendo esa información de forma responsable y de acuerdo con las disposiciones estipuladas en la presente política.
Nos comprometemos a detectar, valorar y arreglar las vulnerabilidades en el menor plazo de tiempo posible. No emprenderemos acciones legales contra ninguna parte que haya revelado de forma responsable las vulnerabilidades descubiertas, ni suspenderemos su acceso a nuestros servicios.
Nos gustaría reconocer a las personas que nos ayudan a mejorar nuestros servicios y a proteger a la comunidad de SiteGround. Si tú descubrieses alguna vulnerabilidad de relevancia válida y nos la comunicases siguiendo lo dispuesto en la presente política, añadiremos tu nombre a nuestra Lista Honorífica. Si tú deseas que mantengamos tu revelación de forma confidencial, solo tiene que hacérnoslo saber y nunca revelaremos tu identidad. En caso de que varias partes revelen la misma vulnerabilidad antes de su corrección, el reconocimiento se le concederá a la primera de ellas que haya informado del problema.
Reglas
- Si tú crees que has encontrado una vulnerabilidad, no deberás compartir los detalles de la misma con ningún tercero ni con el público en general antes de que se haya corregido.
- Sólo podrás realizar pruebas en cuentas de las que tú seas el titular o cuyo titular te haya dado permiso para hacer pruebas en ellas.
- No intentarás obtener el control de la cuenta o los datos de otro usuario.
- Los ataques de SPAM y de denegación de servicio distribuidos (DDoS) no están permitidos bajo ninguna circunstancia.
- No utilices herramientas automatizadas para encontrar vulnerabilidades.
- Quedan prohibidos los métodos automáticos o manuales para adivinar contraseñas (también conocidos como "ataques de fuerza bruta") de formularios de inicio de sesión.
- No utilices nunca métodos no técnicos tales como Phishing y/o ingeniería social contra empleados o clientes de SiteGround.
- Los ataques físicos contra el equipo, la infraestructura, las oficinas y/o los empleados de SiteGround y/o nuestros socios están estrictamente prohibidos.
Cómo informar
Envíanos un correo electrónico a responsible-disclosure@siteground.com explicando los pormenores de la vulnerabilidad que has descubierto. Deberás incluir lo siguiente:
- Información lo más detallada posible acerca de la naturaleza de la vulnerabilidad, de modo que nos permita reproducir tus pasos.
- Tu dirección de correo electrónico;
- Nombre y enlace a tu perfil de Twitter o Facebook si quieres que los publiquemos usando esos canales.
Lista Honorífica
Estamos muy agradecidos a la comunidad de usuarios y de investigadores de seguridad que nos han ayudado a mejorar nuestros servicios y a hacerlos más seguros. Las siguientes personas y organizaciones han descubierto y nos han informado de vulnerabilidades de acuerdo con las disposiciones de la presente política:
- Ashley Boxshall
- Garry Bacalso
- Ali Hassan Ghori
- Divakar
- Rodolfo Godalle, Jr.
- Kamil Sevi
- Koutrouss Naddara
- Gineesh George
- Nitin Goplani
- Germán Sánchez Garcés
- Akhil Reni
- FaisaL Ahmed
- S.Venkatesh
- Kalpesh Makwana
- Ajay Singh Negi, Prashant Negi, and Mahipal Singh Rajpurohit
- Mayur Agnihotri
- Milan A Solanki
- Gerasimos Panou
- Shivam Kumar Agarwal
- Ramin Farajpour Cami
- Muhammad Osama
- Amitay Dan
- Markus Alvila
- Wai Yan Aung
- Hsu Myat Noe
- Heeraj Nair
- Muhammad Waqas
- Andrea Sorrentino
- Pritam Mukherjee
- Antonio Mello
- Chloe Chamberland, Wordfence
- Volodymyr "Bob" Diachenko
- Nicolas Armua
- Tomas Castro Rojas
- So Sakaguchi
- Elmir Imamovic - Workvivo Security Team
- Eugene
- Felipe Restrepo Rodríguez | Security Researcher - Bug Bounter
- Jeroen Gui