Informació sobre vulnerabilitats de seguretat

A Adevinta Real Estate, S.L.U. (d'ara endavant, «l'Empresa») la protecció de les dades dels nostres clients és extremadament important per a nosaltres. Valorem molt el paper que juguen els investigadors de seguretat per ajudar a mantenir els nostres sistemes i informació segurs. Per fomentar la divulgació responsable de vulnerabilitats, l'equip de seguretat de l'Empresa es compromet a treballar estretament amb la comunitat investigadora. Investigarem acuradament tots els informes de vulnerabilitats legítims, recrearem qualsevol problema confirmat i treballarem ràpidament per abordar-los correctament.

Si descobriu una possible vulnerabilitat de seguretat en qualsevol producte o servei de l'Empresa, si us plau, informeu-nos-en immediatament. Investigarem tots els informes creïbles rebuts i farem tot el possible per resoldre ràpidament qualsevol vulnerabilitat validada.

Us demanem que no divulgueu públicament les vostres troballes fins que no hàgim tingut l'oportunitat de revisar i abordar els problemes informats amb vosaltres primer. Tot i que considerarem les sol·licituds raonables de divulgació pública, l'Empresa es reserva el dret de denegar-les. La vostra ajuda per mantenir la seguretat de l'Empresa és realment apreciada.

Directrius de divulgació responsable

Per fomentar la divulgació responsable, l'Empresa no iniciarà accions legals contra els investigadors de seguretat per avaluar vulnerabilitats sempre que s'adhereixin a aquesta política, incloent-hi:

  • Notifiqueu l'Empresa i proporcioneu tots els detalls a través del formulari del Programa de Divulgació de Vulnerabilitats de HackerOne que trobareu a continuació.
  • Proveu únicament comptes de la vostra propietat o per als quals tingueu permís explícit
  • No accediu, modifiqueu ni elimineu dades que no us pertanyin
  • No interactueu amb altres usuaris o empleats; qualsevol acció s'ha de dur a terme dins de comptes de prova sota el vostre control.
  • No exploteu vulnerabilitats més enllà del que sigui necessari per identificar-les i informar-ne
  • No realitzeu atacs de denegació de servei, phishing, enginyeria social ni atacs físics
  • No realitzeu cap prova sobre la seguretat física de les instal·lacions de l'Empresa, el personal, l'equipament, etc.
  • No proveu serveis de tercers que s'integrin amb l'Empresa
  • No violeu lleis ni interrompeu serveis
  • En enviar un informe de vulnerabilitat de seguretat, atorgueu a l'Empresa permís per utilitzar la informació continguda en el vostre informe com considerem oportú.

Política de reconeixement públic

Actualment, l'Empresa NO divulga públicament ni manté una llista de vulnerabilitats de seguretat informades per tercers externs o les persones que les van informar.

Privadesa

Per obtenir informació sobre com l'Empresa processa i salvaguarda les dades personals, consulteu la nostra Política de privadesa disponible aquí.

Canvis en la política

L'Empresa es reserva el dret de rescindir o modificar aquest programa i política de divulgació de vulnerabilitats en qualsevol moment. Abans de realitzar qualsevol prova de seguretat o prendre accions basades en aquesta política, si us plau, reviseu la darrera versió aquí.

Si us plau, empleneu aquest formulari per informar d'una vulnerabilitat:

Si el formulari no es carrega, podeu accedir-hi directamentaquí.