Prijeđi na glavni sadržaj

Política de divulgación responsable de Keenfinity

Keenfinity ofrece productos de máxima calidad y fiabilidad. Esto también incluye tanto la ciberseguridad como la protección de la privacidad de nuestros clientes a lo largo de todo el ciclo de vida del producto. La Organización de seguridad de productos de Keenfinity lo respalda ayudando a resolver cualquier problema de seguridad en los productos de Keenfinity del que hayan informado investigadores de seguridad externos, socios o clientes.

La Organización de seguridad de productos de Keenfinity coordina medidas en caso de que se produjeran vulnerabilidades o incidentes de seguridad con los ingenieros y equipos de desarrollo responsables, lo que incluye el establecimiento de un plan de respuesta adecuado y el mantenimiento de una comunicación regular con la parte informante. Keenfinity fomenta la divulgación coordinada de vulnerabilidades y solicitamos a la parte informante que mantenga la confidencialidad acerca de la vulnerabilidad hasta que tengamos una solución disponible.

Aceptamos y fomentamos los informes de vulnerabilidad que procedan directamente de investigadores, grupos industriales, CERT (equipos de respuesta a emergencias informáticas), socios y cualquier otra fuente. Respetamos los intereses de la parte informante (los informes anónimos también son bienvenidos) y aceptamos abordar cualquier vulnerabilidad que se considere que está relacionada con nuestros productos o servicios de forma razonable. Instamos encarecidamente a las partes informantes a que ejerzan una divulgación coordinada, ya que la divulgación pública inmediata expone los sistemas de nuestros clientes a un riesgo innecesario.

Apreciamos y reconocemos los esfuerzos realizados por las partes informantes para identificar y divulgar la vulnerabilidad y para colaborar con nosotros a fin de garantizar la seguridad de los clientes de Keenfinity y de la comunidad en general.

Compromiso de Keenfinity

Solicitamos a la parte informante que no comparta ni publique ninguna vulnerabilidad no resuelta con terceros.

En cumplimiento de la Política de divulgación responsable de Keenfinity, la Organización de seguridad de productos de Keenfinity y los equipos de desarrollo asociados harán todos los esfuerzos razonables para:

  • Responder rápidamente y confirmar la recepción del informe de vulnerabilidad
  • Conceder un plazo estimado para abordar el informe de vulnerabilidad
  • Notificar a la parte informante cuando se haya solucionado la vulnerabilidad

Nuestro plazo de respuesta estándar para confirmar la recepción de informes de vulnerabilidad suele ser de 2 días hábiles. Se proporcionan actualizaciones del estado de las vulnerabilidades reportadas en cuanto la información relevante está disponible.

Keenfinity acepta no presentar reclamaciones contra las partes informantes relacionadas con las divulgaciones que nos envíen, siempre que:

  • La parte informante no cause daño a Keenfinity, a nuestros clientes ni a terceros.
  • La parte informante no comprometa la privacidad ni la seguridad de nuestros clientes ni el funcionamiento de nuestros servicios.
  • La parte informante no infrinja ninguna ley penal.
  • La parte informante revele públicamente los detalles de la vulnerabilidad solo después de que Keenfinity haya confirmado la resolución de la vulnerabilidad.