Seguridad del sitio web

Como empresa comprometida con el código abierto y la comunidad informática en general, valoramos el trabajo de los investigadores de seguridad independientes.

Si has podido detectar algún punto débil en nuestra web, nos encantaría que nos lo comentaras.

Recompensaremos a cualquier usuario que nos informe sobre una vulnerabilidad crítica por primera vez. Solo tienes que seguir las siguientes pautas sin infringir nuestros Términos y condiciones.

Reporting vulnerabilities

  • Si nos quieres enviar un mensaje sobre la seguridad del sitio web (¡ningún otro tema!), echa un vistazo a nuestro archivo security.txt.
  • Si has detectado una brecha de seguridad en nuestro sistema, te agradecemos que nos lo hagas saber a través del programa HackerOne Bug Bounty Program.
  • Encrypt all sensitive information using our PGP Key.
  • Describe la vulnerabilidad con el máximo detalle para que podamos reproducirla rápidamente.
  • Evita interrumpir o deteriorar nuestros servicios de cualquier manera. Dada la naturaleza de nuestra actividad comercial, los ataques de denegación de servicio pueden resultar muy dañinos.
  • No copies, elimines, modifiques ni accedas a ningún dato que no te pertenezca.
  • No publiques ningún dato de una posible vulnerabilidad mientras no la solucionemos.
Intentaremos ponernos en contacto contigo en un plazo de dos días laborables.

Denuncia de fraudes

Si deseas comunicar un fraude o se ha realizado una transacción no autorizada con tus datos de pago, notifica la actividad al banco. Lamentablemente, nosotros no te podemos ayudar con este tema.
Nosotros hackeamos el sistema,
tú vuelas más barato