Saltar al contenido principal

Introducción

En Dodo Payments, tomamos la seguridad en serio y apreciamos la divulgación responsable de vulnerabilidades que nos ayuden a mejorar nuestra plataforma. Si descubres una vulnerabilidad de seguridad, te animamos a que nos la reportes siguiendo las directrices a continuación.

Reportando Vulnerabilidades de Seguridad

Si identificas una vulnerabilidad de seguridad en nuestra plataforma, por favor contáctanos en [email protected] con los siguientes detalles:
  • Descripción: Una explicación clara y concisa de la vulnerabilidad.
  • Pasos para Reproducir: Pasos detallados para replicar el problema.
  • Impacto: El riesgo o daño potencial que podría surgir de la vulnerabilidad.
  • Mitigaciones Sugeridas: (Si están disponibles) Cualquier recomendación sobre cómo solucionar el problema.

Cómo Manejamos los Reportes

  1. Reconocimiento: Nuestro equipo confirmará la recepción de tu reporte dentro de un plazo razonable.
  2. Evaluación: Revisaremos el reporte y lo priorizaremos según la gravedad y el impacto.
  3. Cronograma de Resolución: Si el problema ya es conocido y está registrado internamente, proporcionaremos una actualización sobre su resolución esperada.
  4. Seguimiento: Podemos ponernos en contacto para obtener información adicional o aclaraciones según sea necesario.

No hay Recompensas Monetarias (Programa de Recompensas por Errores)

Actualmente, Dodo Payments no tiene un programa oficial de recompensas por errores. Si bien apreciamos profundamente los esfuerzos de los investigadores de seguridad, no ofrecemos recompensas monetarias por divulgaciones de vulnerabilidades. Esto asegura la equidad para todas las personas que han reportado problemas similares en el pasado.

Reconocimiento y Apreciación

Valoramos mucho las contribuciones de los investigadores de seguridad éticos. Si bien no ofrecemos compensación financiera, estaremos encantados de enviar artículos de Dodo Payments como un gesto de agradecimiento por los reportes de seguridad válidos. Si estás interesado, háznoslo saber después de que tu reporte haya sido revisado.

Divulgación Responsable

Para asegurar un proceso de reporte responsable y ético, por favor adhiérete a lo siguiente:
  • No divulgues públicamente las vulnerabilidades hasta que nuestro equipo haya tenido un tiempo razonable para abordarlas.
  • No explotes la vulnerabilidad más allá de lo necesario para demostrar el problema.
  • No accedas, modifiques o elimines datos que no te pertenecen.
  • No realices ninguna actividad que pueda interrumpir nuestros servicios.

Contáctanos

Si tienes alguna preocupación de seguridad o necesitas más asistencia, por favor contáctanos en [email protected].