Reporte de vulnerabilidades

Reporte de vulnerabilidades SuopEn Suop nos preocupa la seguridad y ponemos todos los medios a nuestro alcance para detectar y solucionar cualquier fallo en el sistema. Pero somos conscientes de que a veces se nos puede pasar algo.

Por eso hemos creado este programa mediante el cual invitamos a todos los suoppers a que nos enviéis cualquier incidencia de seguridad que detectéis en la plataforma. Podéis enviarlas a soporte@suop.es

Puntos extra por cada reporte

Si se confirma la existencia del bug en nuestro sistema, además de solucionarlo, añadiremos 2.000 puntos extra a la persona que informó del mismo.

Requisitos

  • Ser el primero en dar a conocer de manera responsable el error
  • Informar de un fallo que podría poner en peligro la integridad de los datos de usuario de Suop , eludir las protecciones de la privacidad de los datos de usuario de Suop , o permitir el acceso a un sistema dentro de la infraestructura de Suop, tales como:
    • Cross-Site Scripting (XSS )
    • Cross-Site Request Forgery ( CSRF / XSRF )
Los siguientes errores no obtendrán recompensa:

  • Fallos de seguridad en las aplicaciones de terceros (por ejemplo: MiSuop)
  • Fallos de seguridad en los sitios web de terceros que se integran con Suop
  • Las vulnerabilidades obtenidas a partir de ataques y técnicas de denegación de servicio (DDOS)
  • Técnicas de spam o de ingeniería social

Pruebas y reportes

Si vas a realizar alguna prueba, evita que afecte a otros usuarios o al uso habitual de la plataforma. Haz las pruebas sin comprometer la seguridad de usuarios reales y no realices pruebas que puedan degradar la calidad de nuestros servicios

Investigaremos todos los reportes que nos enviéis y nos pondremos manos a la obra lo antes posible para solucionar la incidencia lo antes posible. Te agradeceremos que nos envíes la mayor cantidad de información posible, con pantallazos o cualquier otro material que consideres importante.

Divulgación responsable

Una vez que hayas detectado la vulnerabilidad, ponte en contacto con nosotros antes de hacerla pública. Danos un poco de tiempo para solucionarla antes de publicarla.

Hall of Fame

Usuario Estado de la vulnerabilidad Fecha del reporte
WEO FIXED 17/07/2015