Aviso legal

Programa de Divulgación Responsable de Vulnerabilidades – Solarbit Ltd (Reino Unido) En Solarbit Ltd, tomamos muy en serio la seguridad de nuestros sistemas y los datos de los usuarios. Si crees haber descubierto una vulnerabilidad que afecta a nuestros servicios o plataforma, te animamos a notificarla responsablemente a través de este programa.

Trabajamos con la comunidad de seguridad para verificar y solucionar vulnerabilidades de forma ágil y responsable. Pedimos mantener la confidencialidad del hallazgo hasta que el problema se resuelva.

No tomaremos medidas legales contra quienes informen de forma responsable y de buena fe. Sin embargo, Solarbit Ltd se reserva todos los derechos legales ante actividades indebidas.

Términos en mayúsculas no definidos aquí tendrán el significado establecido en nuestros Términos de Servicio y Política de Privacidad.

Investigación permitida
Solo se permite investigar los servicios a los que tienes acceso legítimo. Está estrictamente prohibido:

• Acceder a cuentas o datos ajenos
• Modificar o eliminar datos
• Realizar ataques de denegación de servicio
• Enviar spam o comunicaciones no autorizadas
• Interferir con servicios externos
• Subir o distribuir software malicioso
• Violar cualquier ley vigente

Temas fuera de alcance

No reportes los siguientes puntos salvo que exista una vulnerabilidad real:

• CSRF en formularios públicos
• Archivos públicos como robots.txt
• Sugerencias sobre DNSSEC o SPF
• Encabezados de seguridad HTTP
• Cookies no sensibles sin flags Secure/HTTPOnly
• Logout CSRF
• Función de autocompletar del navegador
• Phishing o ingeniería social
• Vulnerabilidades físicas

Reporte

Envía tu informe a security@solarbit.tech. Nos comprometemos a:

• Confirmar recepción en dos días hábiles
• Estimar plazos de resolución
• Notificarte una vez resuelto

No incluyas información confidencial. Al enviar un informe, autorizas a Solarbit a usar su contenido sin restricciones para mejorar la seguridad.