Política del programa de declaración responsable

En Revolut, la seguridad de tus datos es nuestra prioridad. Esta página ("Programa de Declaración Responsable") contiene toda la información que necesitas si crees que has descubierto posibles vulnerabilidades en alguno de nuestros servicios. Nuestro compromiso es ofrecer el mayor nivel de seguridad posible y para conseguirlo queremos contar con la ayuda de nuestros clientes. Asegúrate de emitir tu declaración de forma responsable siguiendo los términos a continuación:

  • Rellena tu solicitud usando el formulario al final de la página;
  • Asegúrate de enviar tu declaración lo antes posible. Esto ayudará a resolver más rápido los problemas de seguridad y permitirá que seas la primera persona en obtener una recompensa (si cumples los requisitos);
  • Todas las recompensas consisten en puntos de reputación otorgados por HackerOne, que son administrados de acuerdo a sus Términos y Condiciones;
  • Las declaraciones públicas de vulnerabilidades (ej.:a través de redes sociales o medios de comunicación) pueden poner en riesgo a nuestra comunidad, por lo que es conveniente que las realices de forma confidencial. Todas las declaraciones deben ser realizadas de acuerdo al Programa de Declaración Responsable, lo que permitirá abordar cualquier problema referente a las mismas lo antes posible. Queda reservado el derecho a emprender acciones legales o suprimir las recompensas en caso de que no se respete dicho programa;
  • Si descubres alguna vulnerabilidad y pasas a estar en posesión de información personal sobre clientes o empleados de Revolut, debes asegurarte de que dichos datos son eliminados nada más realizar tu declaración a través del siguiente formulario. Se considera información personal toda aquella que pueda ser usada para identificar a un individuo; y
  • No se permite hacer uso de métodos ilegítimos con el fin de encontrar y reportar una vulnerabilidad.

Preguntas frecuentes

¿Qué información no debería proporcionar?

- Sugerencias de configuración para Convenio de Remitentes (SPF), Correo Identificado mediante DomainKeys (DKIM) y Autenticación de Mensajes Basada en Dominios, Informes y Conformidad (DMARC); - Declaración de archivos o directorios públicos (ej.: robots.txt); - Declaración de servicios comunes o públicos sin Prueba de Concepto (PoC); - Configuración de encabezados de seguridad o ausencia de encabezados; - Ausencia del protocolo de seguridad HTTPOnly para las cookies sin información sensible; - Ataques de Ingeniería Social o phishing

¿Hay alguna recompensa?

En cuanto sea validada por HackerOne, recibirás los puntos de reputación de HackerOne mencionados en la siguiente página: https://docs.hackerone.com/hackers/reputation.html

¿Cuándo recibiré más información después de hacer mi declaración?

Tu solicitud debe ser aceptada en 72 horas. Después, validaremos tu declaración y contactaremos contigo de nuevo en los próximos cinco días laborables.

¿Puedo publicar información sobre vulnerabilidades después de mi declaración?

Nos aseguramos de que los datos sean tratados como confidenciales para proteger a nuestra comunidad. Si tienes alguna duda sobre esto, puedes contactar con HackerOne en support@hackerone.com

Envía un informe de vulnerabilidad