Skip to main content

POLÍTICA DE DIVULGACIÓN DE VULNERABILIDADES

Si crees que has encontrado una vulnerabilidad de seguridad en uno de nuestros sitios web o en nuestras aplicaciones, te agradecemos de antemano que nos lo hagas saber de inmediato. Investigaremos todos los informes legítimos y haremos nuestro mejor esfuerzo para solucionar cualquier problema rápidamente. 

A continuación, encontrarás la mejor manera de informar sobre una vulnerabilidad de seguridad. Si deseas informar sobre un problema de privacidad, por favor, ponte en contacto con nuestro oficial de privacidad según se describe en la Política de Privacidad de Ferrero. 

No emprenderemos acciones legales ni presentaremos una queja ante las autoridades policiales contra el descubridor/investigador que actúe de buena fe. Sin embargo, el Grupo Ferrero se reserva todos los derechos legales en caso de incumplimiento de las Pautas para Operar de Buena Fe que siguen. 

RECOMPENSA 

El Grupo Ferrero actualmente no ofrece un programa de recompensas; por lo tanto, no habrá compensación, recompensa ni reconocimiento público por la presentación de posibles vulnerabilidades. 

PAUTAS PARA OPERAR DE BUENA FE 

Como prueba de buena fe, esperamos de tu parte un comportamiento ético haciendo todo lo posible para: 

  • Evitar acciones disruptivas contra los sistemas de Ferrero. 
  • Mantener confidencial la información relacionada con la vulnerabilidad descubierta durante un período de tiempo razonable para permitir que nuestro departamento técnico resuelva el problema. 
  • Evitar la violación de la privacidad o cualquier destrucción, modificación o extracción de datos de Ferrero. 
  • Evitar aprovechar la vulnerabilidad en el intento de acceder a otros sistemas o servicios, o de establecer persistencia (acceso por puerta trasera/línea de comandos). 
  • No violar ninguna otra ley o regulación aplicable. 

FUERA DEL ALCANCE 

Las siguientes vulnerabilidades están fuera del alcance para su presentación según la Política de Divulgación de Vulnerabilidades: 

  • Técnicas de spam o ingeniería social. 
  • Ataques de denegación de servicio. 
  • Compromiso de credenciales mediante fuerza bruta. 
  • Inyección de contenido publicando contenido en sitios web de Ferrero. 
  • Pruebas de acceso físico (por ejemplo, acceso a instalaciones, seguir a alguien, robo de dispositivos). 

INFORMACIÓN DE CONTACTO 

Para divulgar una posible vulnerabilidad, envía un correo electrónico a: cybersecurity.support@ferrero.com, proporcionando: 

  • Descripción del problema. 
  • Cuándo encontraste el problema. 
  • Cómo se puede reproducir. 
  • Cualquier idea sobre cómo podemos mitigar el problema. 
  • Si es posible, no dudes en compartir scripts o trazas de red. 
  • Si es posible, se prefieren los correos electrónicos en inglés. 

Ferrero inició su viaje en el pequeño pueblo de Alba, en el Piamonte italiano, en 1946. Hoy es una de las mayores empresas de alimentos dulces envasados del mundo, con marcas muy queridas comercializadas en más de 170 países. El Grupo Ferrero alegra el día a día de personas de todo el mundo con productos muy apreciados, como Nutella®, Kinder®, Tic Tac® o Ferrero Rocher®. Unos 47.000 empleados en todo el mundo disfrutan poniendo su granito de arena y ayudando a la gente a celebrar momentos especiales. La cultura familiar de Ferrero, ya en su tercera generación, se basa en la dedicación a la calidad, la excelencia, la tradición y el compromiso con el planeta y las comunidades en las que desarrolla sus actividades.