Declaració responsable

Santillana considera essencial la seguretat dels sistemes, treballem contínuament per protegir els nostres serveis. Si hi detectes algun punt dèbil, comunica’ns-ho, si us plau, per correu electrònic a: cert@sanoma.com.

Si informes d’una vulnerabilitat abans de fer-ho públic, permets que primer Santillana prengui les mesures adequades. Si informes d’una vulnerabilitat o d’un problema de seguretat, has de tenir en compte això:

• Facilita informació suficient per reproduir el problema. D’aquesta manera, Santillana podrà resoldre el problema tan aviat com sigui possible. Normalment, n’hi ha prou amb l’URL del servei afectat i una descripció de la vulnerabilitat.
• Deixa les teves dades de contacte (nom, adreça electrònica i/o número de telèfon) perquè Santillana pugui posar-se en contacte amb tu.
• Comunica la troballa tan aviat com sigui possible després de descobrir la vulnerabilitat o el problema de seguretat.
• La teva comunicació arribarà a un equip tècnic internacional, per això et demanem que enviïs la descripció del problema en anglès. Si cal, pots fer servir qualsevol servei de traducció automàtica dels que hi ha disponibles a Internet. 
• Si us plau, no informis de la manca de registres d’autenticació d’adreça electrònica o de configuració permissiva (SPF, DKIM, DMARC).

 Després d’enviar l’informe:

• L’informe és confidencial.
• Acusarem recepció del teu missatge en un termini de 3 dies.
• Et proporcionarem informació més detallada de la teva troballa en un termini de 10 dies laborables.

 Et preguem que respectis les normes

• Si us plau, no comparteixis informació sobre la vulnerabilitat o el problema de seguretat amb altres fins que no es resolgui.
• No abusis de la vulnerabilitat que has identificat. Limita les accions al mínim necessari per tal d’identificar la vulnerabilitat.
• La teva investigació no hauria de tenir cap impacte en la disponibilitat dels nostres serveis.
• No facis accions que vagin més enllà de les necessàries per demostrar el problema de seguretat.
• No facis servir tècniques de força bruta o enginyeria social per accedir als serveis.
• No implantis una porta del darrere als nostres serveis per demostrar la teva troballa.

Tingues en compte que aquest canal no està destinat a l’atenció al client ni a preguntes sobre els nostres serveis.