Reportar Vulnerabilidades

Responsive Image

En Gtd estamos comprometidos con la seguridad y promovemos un ciberespacio seguro para nuestros clientes y usuarios, por esta razón hemos adherido al Cyber Security Tech Accord, y ponemos a disposición nuestra política de reporte de vulnerabilidades. (https://cybertechaccord.org/).

¿Cómo reportar una vulnerabilidad?

Para notificar una vulnerabilidad es necesario envía un correo a incidentes.seguridad@grupogtd.com brindando:
  • Una descripción clara y detallada de la vulnerabilidad detectada.
  • Información clara y precisa de cómo se ha descubierto la vulnerabilidad, con el objetivo de poder reproducirla y mitigarla.
  • Cualquier información adicional que demuestre la existencia de la vulnerabilidad (captura de pantallas, enlaces, etc.)
  • Información temporal del momento y circunstancias en el que se descubrió la vulnerabilidad
  • Cualquier información adicional que permita localizar y resolver la vulnerabilidad de la forma más rápida y eficaz posible./li>
  • Recomendaciones de mitigación o corrección de las vulnerabilidades son bien recibidas, las cuales serán evaluadas, no siendo obligados a aplicarlas necesariamente.

Una vez recibida la notificación, Gtd confirmará su recepción, y se comunicará con el interesado de ser necesario durante la investigación. Se realizarán seguimientos periódicos hasta lograr su solución definitiva. Gtd valora y agradece que se notifiquen las vulnerabilidades y la colaboración con la solución, antes de hacerlas públicas. Sin embargo, no participa de ningún programa de gratificación o recompensas económica por encontrar vulnerabilidades.