Política de divulgación responsable de MaintainX

Última modificación: 31 de enero de 2023

La seguridad de los datos es una de las principales prioridades de MaintainX, y MaintainX cree que trabajar con investigadores de seguridad cualificados puede identificar las debilidades de cualquier tecnología.

Si cree que ha encontrado una vulnerabilidad de seguridad en el servicio de MaintainX, notifíquenoslo; trabajaremos con usted para resolver el problema lo antes posible.

Política de divulgación

• Si cree que ha descubierto una posible vulnerabilidad, háganoslo saber enviándonos un correo electrónico a security@getmaintainx.com. El equipo de seguridad revisará la reclamación y confirmará su correo electrónico en un plazo de cinco días hábiles si considera que la información proporcionada revela una vulnerabilidad.
• Bríndenos un tiempo razonable para resolver el problema antes de divulgarlo al público o a un tercero. Nuestro objetivo es resolver los problemas críticos en el plazo de una semana a partir de la divulgación.
• Haga un esfuerzo de buena fe para evitar violar la privacidad, destruir datos, interrumpir o degradar el servicio MaintainX. Interactúe únicamente con las cuentas de su propiedad o para las que tenga el permiso explícito del titular de la cuenta.

Exclusiones

Durante la investigación, nos gustaría que te abstengas de:

• Denegación de servicio distribuida (DDoS)
• Envío de spam
• Ingeniería social o suplantación de identidad de empleados o contratistas de MaintainX
• Cualquier ataque contra la propiedad física o los centros de datos de MaintainX

¡Gracias por ayudar a mantener seguros a MaintainX y a nuestros usuarios!

Cambios

Es posible que revisemos estas pautas de vez en cuando. La versión más actualizada de las directrices estará disponible en https://www.getmaintainx.com/disclosure.

Contactar

MaintainX siempre está abierto a comentarios, preguntas y sugerencias. Si desea hablar con nosotros, no dude en enviarnos un correo electrónico a security@getmaintainx.com.