Saltar a contenido

Programa de Bug Bounty

Ostorlab reconoce que ninguna tecnología es perfecta. Por ello, Ostorlab colabora con investigadores de seguridad cualificados de todo el mundo para identificar debilidades en su tecnología.

Si cree haber encontrado un problema de seguridad en cualquiera de los productos o servicios de Ostorlab, por favor notifíquenoslo. Ostorlab trabajará con usted para resolver el problema de manera rápida.

Para mostrar su agradecimiento a los investigadores de seguridad responsables, Ostorlab ofrece una recompensa económica por los reportes de vulnerabilidades de seguridad que cumplan los requisitos. El importe de las recompensas variará en función de la severidad de la vulnerabilidad reportada, y la elegibilidad queda a discreción de Ostorlab.

En este momento, el programa de Bug Bounty de Ostorlab no es público, pero los investigadores de seguridad interesados en participar pueden solicitar una invitación poniéndose en contacto con nosotros.

Al enviar una posible vulnerabilidad de seguridad, por favor proporcione una descripción detallada del problema y los pasos para reproducirlo. Las capturas de pantalla, los vídeos u otras formas de prueba de concepto (PoC) son muy apreciados. Por favor, no utilice herramientas de escaneo de vulnerabilidades automatizadas sin aprobación previa, y no intente acceder ni interrumpir ningún dato o sistema sin el consentimiento expreso.

Ostorlab también solicita que los investigadores de seguridad no revelen la vulnerabilidad a terceros hasta que se haya resuelto y se haya pagado la recompensa. Además, le rogamos no revele públicamente la vulnerabilidad hasta que Ostorlab haya tenido tiempo suficiente para solucionarla.

Le agradecemos de antemano su ayuda para mantener segura nuestra tecnología. Juntos, podemos garantizar que los productos y servicios de Ostorlab sigan siendo seguros y fiables para todos.

Nota

  • Ostorlab puede no responder o recompensar todas las vulnerabilidades de seguridad encontradas, y la severidad e impacto pueden diferir de la percepción del investigador.
  • Solo los hallazgos originales son elegibles, las vulnerabilidades duplicadas no son recompensadas.
  • Cualquier incumplimiento de esta política resultará en la descalificación del programa.

Requisitos de elegibilidad:

Usted ES elegible para participar en el programa si cumple y acepta estar sujeto a lo siguiente:

  • Tiene al menos 18 años de edad. Sin embargo, si se le considera menor de edad en su lugar de residencia, se requiere el permiso de sus padres o tutores legales antes de participar en este programa.
  • Es un investigador individual que participa a título personal, o trabaja para una organización que le permite participar. Usted es responsable de revisar las normas de su empleador relativas a la participación en este programa.
  • Usted acepta (i) mantener la confidencialidad de toda la información recibida de Ostorlab incluyendo, de forma no exclusiva, toda la información referente o relacionada con este programa de Bug Bounty (por ejemplo, arquitectura de sistemas de Ostorlab, planes de negocio, etc.) y cualquier otra información y materiales normal y razonablemente considerados confidenciales («Información Confidencial»), (ii) proteger la Información Confidencial contra cualquier uso o divulgación no autorizados, y (iii) utilizar la Información Confidencial únicamente para los fines para los que se le ha proporcionado.
  • Usted declara y garantiza que su envío es obra suya, que no ha utilizado información propiedad de otra persona o entidad, y que tiene el derecho legal a proporcionar el envío a Ostorlab.
  • Usted reconoce que Ostorlab, sin coste adicional alguno, será propietaria de todos los trabajos creados o desarrollados por usted en relación con o como resultado de su participación en el programa de Bug Bounty de Ostorlab.
  • Usted reconoce que no se le garantiza ninguna compensación o crédito por su envío.

Usted NO ES elegible para participar en el programa si cumple alguno de los siguientes criterios:

  • Es menor de 18 años;
  • Es residente en alguno de los países bajo sanciones de los Estados Unidos (https://www.treasury.gov/resource-center/sanctions/Pages/default.aspx) o cualquier otro país que no permita la participación en programas de Bug Bounty;
  • Es empleado del sector público;
  • Su participación en este programa viola las políticas de su empleador;
  • Es actualmente un empleado de Ostorlab o de una entidad de Ostorlab, o un familiar directo (padre/madre, hermano/a, cónyuge o hijo/a) de dicho empleado;
  • Fue anteriormente empleado de Ostorlab;

EXCLUSIÓN DE GARANTÍAS

USTED ENTIENDE QUE SU PARTICIPACIÓN EN EL PROGRAMA ES BAJO SU PROPIO RIESGO.

LIMITACIÓN DE RESPONSABILIDAD EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY APLICABLE, SALVO QUE SE DISPONGA LO CONTRARIO EN EL PRESENTE DOCUMENTO, EN NINGÚN CASO Ostorlab, SUS AFILIADOS O SUS EMPLEADOS, CONTRATISTAS, AGENTES, DIRECTIVOS O ADMINISTRADORES SERÁN RESPONSABLES ANTE USTED O LA ENTIDAD A TRAVÉS DE LA CUAL USTED PARTICIPA EN EL PROGRAMA DE BUG BOUNTY DE Ostorlab DE NINGÚN DAÑO INDIRECTO, PUNITIVO, INCIDENTAL, ESPECIAL, CONSECUENTE O EJEMPLAR, INCLUIDOS, ENTRE OTROS, LOS DAÑOS POR INTERRUPCIÓN DEL NEGOCIO, PÉRDIDA DE BENEFICIOS, FONDO DE COMERCIO, USO, DATOS U OTRAS PÉRDIDAS INTANGIBLES QUE SURJAN O ESTÉN RELACIONADOS CON ESTE PROGRAMA. SI USTED TIENE ALGUNA BASE PARA RECUPERAR DAÑOS EN RELACIÓN CON EL PROGRAMA (INCLUYENDO EL INCUMPLIMIENTO DE ESTOS TÉRMINOS), USTED ACEPTA QUE SU RECURSO EXCLUSIVO ES RECUPERAR, DE Ostorlab O DE CUALQUIER AFILIADO, REVENDEDOR, DISTRIBUIDOR Y PROVEEDOR, DAÑOS DIRECTOS HASTA UN MÁXIMO DE 100,00 $ (USD). LAS EXCLUSIONES Y LIMITACIONES DE ESTA SECCIÓN SE APLICAN INDEPENDIENTEMENTE DE SI LA RESPONSABILIDAD ALEGADA SE BASA EN CONTRATO, AGRAVIO, NEGLIGENCIA, RESPONSABILIDAD ESTRICTA O CUALQUIER OTRA BASE, INCLUSO SI LA PARTE NO INCUMPLIDORA HA SIDO ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS.