En PrismaNote BV consideramos muy importante la seguridad de nuestros sistemas. A pesar de nuestra preocupación por la seguridad de nuestros sistemas, es posible que haya un punto débil. Si ha encontrado un punto débil en uno de nuestros sistemas, infórmenos para que podamos tomar medidas lo más rápido posible. Nos gustaría trabajar con usted para proteger mejor a nuestros clientes y nuestros sistemas.

Te preguntamos:

Envíe sus hallazgos por correo electrónico a support@prismanote.com Cifre sus hallazgos con nuestra clave PGP para evitar que la información caiga en las manos equivocadas. No abuse del problema, por ejemplo, descargando más datos de los necesarios para demostrar la fuga o ver, eliminar o modifique la información de terceros, no comparta el problema con otros hasta que se resuelva y elimine todos los datos confidenciales obtenidos a través de la fuga inmediatamente después de que se cierre la fuga, no use ataques de seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros, y Proporcionar suficiente información para reproducir el problema para que podamos resolverlo lo más rápido posible. Por lo general, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad son suficientes, pero las vulnerabilidades más complejas pueden requerir más.

Lo que prometemos:

Responderemos a su informe dentro de los 3 días con nuestra evaluación del informe y una fecha de resolución prevista. Si ha cumplido con las condiciones anteriores, no emprenderemos ninguna acción legal contra usted con respecto al informe. Trataremos su informe de forma confidencial y no compartirá datos personales con terceros sin su permiso a menos que sea necesario para cumplir con una obligación legal. Es posible informar bajo un seudónimo, lo mantendremos informado sobre el progreso de la resolución del problema, al informar sobre el problema informado, mencionaremos, si lo desea, su nombre como el descubridor, y lo ofreceremos como agradecimiento por su ayuda ofrecemos una recompensa por cada informe de un problema de seguridad que es desconocido para nosotros. Determinamos el tamaño de la recompensa según la gravedad de la filtración y la calidad del informe.