Reportar Vulnerabilidades

En Gtd estamos comprometidos con la seguridad y promovemos un ciberespacio seguro para nuestros clientes y usuarios, por esta razón hemos adherido al Cyber Security Tech Accord, y ponemos a disposición nuestra política de reporte de vulnerabilidades. (https://cybertechaccord.org/).


¿Cómo reportar una vulnerabilidad?
 

Para notificar una vulnerabilidad es necesario envía un correo a incidentes.seguridad@grupogtd.com brindando:

·       Una descripción clara y detallada de la vulnerabilidad detectada.

·       Información clara y precisa de cómo se ha descubierto la vulnerabilidad, con el objetivo de poder reproducirla y mitigarla.

·       Cualquier información adicional que demuestre la existencia de la vulnerabilidad (captura de pantallas, enlaces, etc.)

·       Información temporal del momento y circunstancias en el que se descubrió la vulnerabilidad

·       Cualquier información adicional que permita localizar y resolver la vulnerabilidad de la forma más rápida y eficaz posible.

·       Recomendaciones de mitigación o corrección de las vulnerabilidades son bien recibidas, las cuales serán evaluadas, no siendo obligados a aplicarlas necesariamente.

 

Una vez recibida la notificación, Gtd confirmará su recepción, y se comunicará con el interesado de ser necesario durante la investigación. Se realizarán seguimientos periódicos hasta lograr su solución definitiva.

Gtd valora y agradece que se notifiquen las vulnerabilidades y la colaboración con la solución, antes de hacerlas públicas. Sin embargo, no participa de ningún programa de gratificación o recompensas económica por encontrar vulnerabilidades.