POLÍTICA DE DIVULGACIÓN DE VULNERABILIDADES
Si crees que has encontrado una vulnerabilidad de seguridad en uno de nuestros sitios web o en nuestras aplicaciones, te agradecemos de antemano que nos lo hagas saber de inmediato. Investigaremos todos los informes legítimos y haremos nuestro mejor esfuerzo para solucionar cualquier problema rápidamente.
A continuación, encontrarás la mejor manera de informar sobre una vulnerabilidad de seguridad. Si deseas informar sobre un problema de privacidad, por favor, ponte en contacto con nuestro oficial de privacidad según se describe en la Política de Privacidad de Ferrero.
No emprenderemos acciones legales ni presentaremos una queja ante las autoridades policiales contra el descubridor/investigador que actúe de buena fe. Sin embargo, el Grupo Ferrero se reserva todos los derechos legales en caso de incumplimiento de las Pautas para Operar de Buena Fe que siguen.
RECOMPENSA
El Grupo Ferrero actualmente no ofrece un programa de recompensas; por lo tanto, no habrá compensación, recompensa ni reconocimiento público por la presentación de posibles vulnerabilidades.
PAUTAS PARA OPERAR DE BUENA FE
Como prueba de buena fe, esperamos de tu parte un comportamiento ético haciendo todo lo posible para:
- Evitar acciones disruptivas contra los sistemas de Ferrero.
- Mantener confidencial la información relacionada con la vulnerabilidad descubierta durante un período de tiempo razonable para permitir que nuestro departamento técnico resuelva el problema.
- Evitar la violación de la privacidad o cualquier destrucción, modificación o extracción de datos de Ferrero.
- Evitar aprovechar la vulnerabilidad en el intento de acceder a otros sistemas o servicios, o de establecer persistencia (acceso por puerta trasera/línea de comandos).
- No violar ninguna otra ley o regulación aplicable.
FUERA DEL ALCANCE
Las siguientes vulnerabilidades están fuera del alcance para su presentación según la Política de Divulgación de Vulnerabilidades:
- Técnicas de spam o ingeniería social.
- Ataques de denegación de servicio.
- Compromiso de credenciales mediante fuerza bruta.
- Inyección de contenido publicando contenido en sitios web de Ferrero.
- Pruebas de acceso físico (por ejemplo, acceso a instalaciones, seguir a alguien, robo de dispositivos).
INFORMACIÓN DE CONTACTO
Para divulgar una posible vulnerabilidad, envía un correo electrónico a: cybersecurity.support@ferrero.com, proporcionando:
- Descripción del problema.
- Cuándo encontraste el problema.
- Cómo se puede reproducir.
- Cualquier idea sobre cómo podemos mitigar el problema.
- Si es posible, no dudes en compartir scripts o trazas de red.
- Si es posible, se prefieren los correos electrónicos en inglés.