Divulgación Responsable

Alcance

Esta política cubre la aplicación web de LatinaCon (latinacon.com), incluyendo autenticación, procesamiento de pagos, manejo de datos de usuarios y APIs. Aceptamos reportes sobre vulnerabilidades que puedan comprometer datos de usuarios, evadir autenticación o afectar la integridad de nuestra plataforma.

Puerto Seguro

No tomaremos acciones legales contra investigadores que descubran y reporten vulnerabilidades de buena fe, siguiendo las directrices a continuación. Consideramos la investigación de seguridad realizada bajo esta política como autorizada y trabajaremos contigo para entender y resolver los problemas rápidamente.

Directrices

• No interrumpas servicios, degrades el rendimiento ni destruyas datos.
• No accedas, modifiques ni elimines datos de otros usuarios.
• No utilices ingeniería social, phishing ni ataques físicos contra nuestro personal o usuarios.
• Reporta las vulnerabilidades lo antes posible después de descubrirlas.
• Permite un tiempo razonable para que abordemos el problema antes de la divulgación pública.

Fuera de Alcance

• Ataques de denegación de servicio (DoS/DDoS).
• Ataques de ingeniería social contra personal o usuarios.
• Ataques físicos contra nuestras oficinas o centros de datos.
• Vulnerabilidades en servicios o bibliotecas de terceros (repórtalas al proveedor correspondiente).
• Problemas de spam o inyección SEO.

Reportar una Vulnerabilidad

Usa el formulario a continuación para enviar tu reporte. Nuestro objetivo es confirmar la recepción en 3 días hábiles y proporcionar una evaluación inicial en 10 días hábiles.