Declaració responsable
Santillana considera essencial la seguretat dels sistemes, treballem contínuament per protegir els nostres serveis. Si hi detectes algun punt dèbil, comunica’ns-ho, si us plau, per correu electrònic a: cert@sanoma.com.
Si informes d’una vulnerabilitat abans de fer-ho públic, permets que primer Santillana prengui les mesures adequades. Si informes d’una vulnerabilitat o d’un problema de seguretat, has de tenir en compte això:
- Facilita informació suficient per reproduir el problema. D’aquesta manera, Santillana podrà resoldre el problema tan aviat com sigui possible. Normalment, n’hi ha prou amb l’URL del servei afectat i una descripció de la vulnerabilitat.
- Deixa les teves dades de contacte (nom, adreça electrònica i/o número de telèfon) perquè Santillana pugui posar-se en contacte amb tu.
- Comunica la troballa tan aviat com sigui possible després de descobrir la vulnerabilitat o el problema de seguretat.
- La teva comunicació arribarà a un equip tècnic internacional, per això et demanem que enviïs la descripció del problema en anglès. Si cal, pots fer servir qualsevol servei de traducció automàtica dels que hi ha disponibles a Internet.
- Si us plau, no informis de la manca de registres d’autenticació d’adreça electrònica o de configuració permissiva (SPF, DKIM, DMARC).
Després d’enviar l’informe:
- L’informe és confidencial.
- Acusarem recepció del teu missatge en un termini de 3 dies.
- Et proporcionarem informació més detallada de la teva troballa en un termini de 10 dies laborables.
Et preguem que respectis les normes
- Si us plau, no comparteixis informació sobre la vulnerabilitat o el problema de seguretat amb altres fins que no es resolgui.
- No abusis de la vulnerabilitat que has identificat. Limita les accions al mínim necessari per tal d’identificar la vulnerabilitat.
- La teva investigació no hauria de tenir cap impacte en la disponibilitat dels nostres serveis.
- No facis accions que vagin més enllà de les necessàries per demostrar el problema de seguretat.
- No facis servir tècniques de força bruta o enginyeria social per accedir als serveis.
- No implantis una porta del darrere als nostres serveis per demostrar la teva troballa.
Tingues en compte que aquest canal no està destinat a l’atenció al client ni a preguntes sobre els nostres serveis.