GO FAR! Responsible disclosure statement

DECLARACIÓN RESPONSABLE

Santillana considera esencial la seguridad de los sistemas, trabajamos continuamente para proteger nuestros servicios. Si detectas algún punto débil, comunícanoslo por favor por correo electrónico a: cert@sanoma.com.

Al informar de una vulnerabilidad antes de darla a conocer al mundo exterior, permites a Santillana tomar primero las medidas adecuadas. Si informas de una vulnerabilidad o problema de seguridad, ten en cuenta lo siguiente:

  • Facilita información suficiente para reproducir el problema. De este modo, Santillana podrá resolver el problema lo antes posible. Normalmente, son suficientes la URL del servicio afectado y una descripción de la vulnerabilidad.
  • Deja tus datos de contacto (nombre, dirección de correo electrónico y/o número de teléfono) para que Santillana pueda ponerse en contacto contigo.
  • Comunica tu hallazgo lo antes posible tras descubrir la vulnerabilidad o el problema de seguridad.
  • Describe el problema en inglés. También se puede utilizar el finlandés o el holandés.
  • Por favor, no informes de la falta de registros de autenticación de correo electrónico o de su configuración permisiva (SPF, DKIM, DMARC).

Tras enviar tu informe:

  • Tu informe es confidencial.
  • Acusaremos recibo de tu mensaje en un plazo de 3 días.
  • En un plazo de 10 días laborables te proporcionaremos información más detallada sobre tu hallazgo.

Te rogamos que respetes las normas

  • Por favor, no compartas información sobre la vulnerabilidad o el problema de seguridad con otros hasta que se resuelva.
  • No abuses de la vulnerabilidad que has identificado. Limita tus acciones al mínimo necesario para identificar la vulnerabilidad.
  • Tu investigación no debería tener ningún impacto en la disponibilidad de nuestros servicios.
  • No realices acciones que vayan más allá de lo necesario para demostrar el problema de seguridad.
  • No utilices técnicas de fuerza bruta o ingeniería social para acceder a los servicios.
  • No implantes una puerta trasera en nuestros servicios para demostrar tu hallazgo.

Ten en cuenta que este canal no está destinado a atención al cliente ni a preguntas sobre nuestros servicios.