Home Capabilities Security Focus Areas Reports Events Team Insights R&D Contact Client Portal
Security Research

Responsible Disclosure

If you've found a security issue in our public-facing systems, we want to hear about it.

In scope

  • Nuestro sitio web público y su infraestructura
  • Sistemas de acceso público explícitamente propiedad de Cyberpert

Out of scope and not permitted

  • Cualquier interrupción del servicio (sin pruebas de denegación de servicio)
  • Acceder, descargar o exfiltrar datos que no te pertenecen
  • Ingeniería social hacia nuestro personal, clientes o socios
  • Intentos de acceso físico a nuestras instalaciones o a las de terceros
  • Pruebas sobre sistemas de terceros que no nos pertenecen, aunque estén enlazados desde nuestro sitio

How to report

Email a clear description, steps to reproduce, and impact assessment to our security contact.

We will not pursue legal action against good-faith researchers who follow this policy.