Política de Divulgación Responsable de Vulnerabilidades
Introducción:
En Grupo Rico Kuri, SAS de CV, también conocido como Grupo RK, nos comprometemos a proteger la seguridad de nuestros usuarios y la integridad de nuestra plataforma de cursos online. Para ello, implementamos una Política de Divulgación Responsable de Vulnerabilidades que permite a los investigadores de seguridad reportar de manera segura y confidencial las vulnerabilidades que encuentren en nuestro sitio web.
Objetivo:
El objetivo de esta política es establecer un canal de comunicación efectivo para que los investigadores de seguridad puedan reportar vulnerabilidades de manera responsable y colaborar con nosotros para solucionarlas de forma rápida y eficiente.
Alcance:
- Vulnerabilidades web
- Vulnerabilidades de aplicaciones
- Vulnerabilidades de infraestructura
- Vulnerabilidades de software de terceros
Cómo reportar una vulnerabilidad:
Si usted encuentra una vulnerabilidad en nuestro sitio web, y desea reportarlo por correo electrónico, le pedimos escriba a la siguiente dirección: pdrv@grupork.mx
En su reporte, por favor incluya la siguiente información:
- Descripción detallada de la vulnerabilidad
- Pasos para reproducir la vulnerabilidad
- Impacto potencial de la vulnerabilidad
- Cualquier otra información relevante que pueda ayudar a solucionar la vulnerabilidad
Confidencialidad:
Nos comprometemos a mantener la confidencialidad de todos los reportes de vulnerabilidades. No revelaremos la identidad del investigador ni la información de la vulnerabilidad a terceros sin su consentimiento previo.
Recompensas:
En algunos casos, podemos ofrecer recompensas a los investigadores que reporten vulnerabilidades críticas. Las recompensas se evaluarán en función del impacto de la vulnerabilidad y la calidad del reporte.
Contacto:
Si tiene alguna pregunta sobre esta política o desea reportar una vulnerabilidad, por favor contacte con nosotros a través de: pdrv@grupork.mx