¿Qué información no debería proporcionar?

Sugerencias de configuración para el Convenio de Remitentes (SPF), Correo Identificado mediante DomainKeys (DKIM) y Autenticación de Mensajes Basada en Dominios, Informes y Conformidad (DMARC) Divulgación de archivos o directorios públicos (ej.: robots.txt) Divulgación de banners de servicios comunes o públicos sin Prueba de Concepto (PoC) Configuración de encabezados de seguridad o falta de encabezados Falta de indicadores de seguridad/HTTPOnly para las cookies sin información sensible - Ataques de Ingeniería Social o suplantación de identidad (phishing)

¿Hay alguna recompensa?

En cuanto sea validada por Intigriti, recibirás los puntos de reputación de Intigriti mencionados en esta página: https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak

¿Cuándo recibiré más información después de hacer mi declaración?

Tu solicitud debe ser aceptada en 72 horas. Después, validaremos tu declaración y contactaremos contigo de nuevo en los próximos cinco días laborables.

¿Puedo publicar información sobre vulnerabilidades después de mi declaración?

Nos aseguramos de que los datos sean tratados como confidenciales para proteger a nuestra comunidad, todo ello de acuerdo con los Términos y Condiciones del investigador de Intigriti: https://kb.intigriti.com/en/articles/5466165-researcher-terms-conditions. Si tienes alguna pregunta al respecto, ponte en contacto con Intigriti a través de support@intigriti.com

Política del Programa de Declaración Responsable