Méthode de français En situation
DECLARACIÓN RESPONSABLE
Santillana considera esencial la seguridad de los sistemas, trabajamos continuamente para proteger nuestros servicios. Si detectas algún punto débil, comunícanoslo por favor por correo electrónico a: cert@sanoma.com.
Al informar de una vulnerabilidad antes de darla a conocer al mundo exterior, permites a Santillana tomar primero las medidas adecuadas. Si informas de una vulnerabilidad o problema de seguridad, ten en cuenta lo siguiente:
- Facilita información suficiente para reproducir el problema. De este modo, Santillana podrá resolver el problema lo antes posible. Normalmente, son suficientes la URL del servicio afectado y una descripción de la vulnerabilidad.
- Deja tus datos de contacto (nombre, dirección de correo electrónico y/o número de teléfono) para que Santillana pueda ponerse en contacto contigo.
- Comunica tu hallazgo lo antes posible tras descubrir la vulnerabilidad o el problema de seguridad.
- Describe el problema en inglés. También se puede utilizar el finlandés o el holandés.
- Por favor, no informes de la falta de registros de autenticación de correo electrónico o de su configuración permisiva (SPF, DKIM, DMARC).
Tras enviar tu informe:
- Tu informe es confidencial.
- Acusaremos recibo de tu mensaje en un plazo de 3 días.
- En un plazo de 10 días laborables te proporcionaremos información más detallada sobre tu hallazgo.
Te rogamos que respetes las normas
- Por favor, no compartas información sobre la vulnerabilidad o el problema de seguridad con otros hasta que se resuelva.
- No abuses de la vulnerabilidad que has identificado. Limita tus acciones al mínimo necesario para identificar la vulnerabilidad.
- Tu investigación no debería tener ningún impacto en la disponibilidad de nuestros servicios.
- No realices acciones que vayan más allá de lo necesario para demostrar el problema de seguridad.
- No utilices técnicas de fuerza bruta o ingeniería social para acceder a los servicios.
- No implantes una puerta trasera en nuestros servicios para demostrar tu hallazgo.
Ten en cuenta que este canal no está destinado a atención al cliente ni a preguntas sobre nuestros servicios.