Seguridad

Política de Divulgación Responsable

Última actualización: 22 de enero de 2025

En MarktMentor B.V., nos tomamos muy en serio la seguridad de nuestros sistemas y la protección de los datos de nuestros usuarios. A pesar de nuestros esfuerzos por mantener los más altos estándares de seguridad, pueden existir vulnerabilidades. Si descubre una vulnerabilidad de seguridad, agradecemos su ayuda para divulgarla de manera responsable.

Contacto

Las vulnerabilidades de seguridad pueden reportarse a través de:

Alcance

Esta política de divulgación responsable se aplica a:

  • El sitio web marktmentor.nl y todos los subdominios
  • Las aplicaciones móviles de MarktMentor
  • La extensión del navegador MarktMentor
  • Endpoints de API y servicios backend

Lo siguiente está fuera del alcance:

  • Ataques de ingeniería social
  • Ataques físicos a nuestras oficinas o centros de datos
  • Ataques de Denegación de Servicio (DoS/DDoS)
  • Campañas de spam o phishing
  • Vulnerabilidades en software de terceros no gestionado por nosotros

Reglas de Participación

Al investigar vulnerabilidades, le pedimos que:

  • No cause daño intencionalmente a nuestros sistemas o usuarios
  • No modifique, copie ni elimine ningún dato
  • No acceda a cuentas de otros usuarios
  • No use herramientas de escaneo automatizado que generen tráfico excesivo
  • No divulgue públicamente la vulnerabilidad antes de que se haya resuelto
  • No instale malware, ransomware u otro software malicioso

Lo que esperamos de usted

Al reportar una vulnerabilidad, le pedimos que:

  • Proporcione una descripción clara de la vulnerabilidad
  • Documente los pasos para reproducir la vulnerabilidad
  • Si es posible, proporcione evidencia (capturas de pantalla, logs, prueba de concepto)
  • Comparta sus datos de contacto para que podamos comunicarnos con usted
  • Envíe el informe en neerlandés o inglés

Nuestra Respuesta

Cuando reporte una vulnerabilidad, nosotros:

  • En un plazo de 3 días hábiles: Enviaremos un acuse de recibo
  • En un plazo de 10 días hábiles: Proporcionaremos una evaluación inicial del informe
  • Le mantendremos informado del progreso de la resolución
  • Resolveremos la vulnerabilidad lo más rápido posible, dependiendo de la complejidad y gravedad
  • Reconoceremos su contribución (si lo desea)

Puerto Seguro

MarktMentor no tomará acciones legales contra investigadores de seguridad que actúen de buena fe y cumplan con esta política de divulgación responsable. Consideramos las actividades que cumplen con esta política como autorizadas y no presentaremos demandas civiles ni penales.

Si accede accidentalmente a datos de terceros, le pedimos que lo reporte inmediatamente y no copie, almacene ni distribuya estos datos. Consideraremos sus buenas intenciones al evaluar la situación.

Reconocimiento

Apreciamos los esfuerzos de los investigadores de seguridad que nos ayudan a hacer nuestros sistemas más seguros. Con su permiso, nos gustaría mencionar su nombre o alias como reconocimiento por su contribución a nuestra seguridad.

Datos de Contacto

MarktMentor B.V.
Schoutlaan 28A
6002EA Weert
Países Bajos

Cámara de Comercio: 95758941
Contacto de seguridad: security@marktmentor.nl