Security Research
Responsible Disclosure
If you've found a security issue in our public-facing systems, we want to hear about it.
In scope
- Nuestro sitio web público y su infraestructura
- Sistemas de acceso público explícitamente propiedad de Cyberpert
Out of scope and not permitted
- Cualquier interrupción del servicio (sin pruebas de denegación de servicio)
- Acceder, descargar o exfiltrar datos que no te pertenecen
- Ingeniería social hacia nuestro personal, clientes o socios
- Intentos de acceso físico a nuestras instalaciones o a las de terceros
- Pruebas sobre sistemas de terceros que no nos pertenecen, aunque estén enlazados desde nuestro sitio
How to report
Email a clear description, steps to reproduce, and impact assessment to our security contact.
We will not pursue legal action against good-faith researchers who follow this policy.
