Reporting a Security Vulnerability

Security Vulnerability Information

A Adevinta Real Estate, S.L.U. (d'ara endavant, «l'Empresa») la protecció de les dades dels nostres clients és extremadament important per a nosaltres. Valorem molt el paper que juguen els investigadors de seguretat per ajudar a mantenir els nostres sistemes i informació segurs. Per fomentar la divulgació responsable de vulnerabilitats, l'equip de seguretat de l'Empresa es compromet a treballar estretament amb la comunitat investigadora. Investigarem acuradament tots els informes de vulnerabilitats legítims, recrearem qualsevol problema confirmat i treballarem ràpidament per abordar-los correctament.

Si descobriu una possible vulnerabilitat de seguretat en qualsevol producte o servei de l'Empresa, si us plau, informeu-nos-en immediatament. Investigarem tots els informes creïbles rebuts i farem tot el possible per resoldre ràpidament qualsevol vulnerabilitat validada.

Us demanem que no divulgueu públicament les vostres troballes fins que no hàgim tingut l'oportunitat de revisar i abordar els problemes informats amb vosaltres primer. Tot i que considerarem les sol·licituds raonables de divulgació pública, l'Empresa es reserva el dret de denegar-les. La vostra ajuda per mantenir la seguretat de l'Empresa és realment apreciada.

Responsible Disclosure Guidelines

Per fomentar la divulgació responsable, l'Empresa no iniciarà accions legals contra els investigadors de seguretat per avaluar vulnerabilitats sempre que s'adhereixin a aquesta política, incloent-hi:

• Notifiqueu l'Empresa i proporcioneu tots els detalls a través del formulari del Programa de Divulgació de Vulnerabilitats de HackerOne que trobareu a continuació.
• Only test accounts you own or have explicit permission for
• Do not access, modify or delete data that does not belong to you
• Do not engage with other users or employees, any action must be taken within test accounts under your control.
• Do not exploit vulnerabilities beyond what is needed to identify and report them
• Do not conduct denial of service, phishing, social engineering or physical attacks
• No realitzeu cap prova sobre la seguretat física de les instal·lacions de l'Empresa, el personal, l'equipament, etc.
• No proveu serveis de tercers que s'integrin amb l'Empresa
• Do not violate laws or disrupt services
• En enviar un informe de vulnerabilitat de seguretat, atorgues a l'Empresa permís per utilitzar la informació continguda en el teu informe com considerem oportú.

Public Acknowledgments Policy

Actualment, l'Empresa NO divulga públicament ni manté una llista de vulnerabilitats de seguretat informades per tercers externs o les persones que les van informar.

Privacy

Per obtenir informació sobre com l'Empresa processa i salvaguarda les dades personals, consulteu la nostra Política de privadesa disponible here.

Policy Changes

L'Empresa es reserva el dret de rescindir o modificar aquest programa i política de divulgació de vulnerabilitats en qualsevol moment. Abans de realitzar qualsevol prova de seguretat o prendre accions basades en aquesta política, si us plau, reviseu la darrera versió here.