Seguridad del sitio
Como colaboradores del código abierto y de la comunidad informática en general, valoramos el trabajo de los investigadores de seguridad independientes.
Si eres lo suficientemente bueno como para detectar una vulnerabilidad en nuestro sitio, nos encantaría saberlo.
Recompensaremos a quien notifique una vulnerabilidad crítica por primera vez. Sólo tienes que seguir las siguientes directrices y no infringir nuestras Condiciones generales.
Notificación de vulnerabilidades
- Para enviarnos un correo electrónico sobre la seguridad del sitio (y sólo sobre la seguridad del sitio), consulte nuestro archivo security.txt.
- Si crees que has encontrado una vulnerabilidad de seguridad, no dudes en visitar nuestro programa HackerOne Bug Bounty.
- Cifre toda la información confidencial utilizando nuestro .
- Proporcione todos los detalles de la vulnerabilidad para que podamos reproducirla rápidamente.
- Evite interrumpir o degradar nuestros servicios de cualquier forma. Dada la naturaleza de nuestro negocio, los ataques de denegación de servicio no son en absoluto bienvenidos.
- No copies, borres, accedas ni modifiques datos que no te pertenezcan.
- No publiques ningún detalle de una posible vulnerabilidad hasta que hayamos tenido la oportunidad de solucionarla.
Intentaremos responderle en un plazo de dos días laborables.
Notificación de fraudes
Si desea denunciar un fraude o si se ha realizado una transacción no autorizada utilizando sus datos de pago, póngase en contacto con su banco para notificarle la actividad. Desgraciadamente, no podemos ayudarle.