- Página de Inicio
- Corporativo
- Condiciones De Uso
- Política De Seguridad
Política de divulgación de vulnerabilidades de seguridad
La seguridad de nuestros clientes y sus datos es una prioridad para TEKCE. Si cree que ha encontrado una vulnerabilidad de seguridad en cualquiera de nuestros servicios, queremos saberlo y trabajaremos con usted para resolverla. TEKCE opera servicios inmobiliarios internacionales en varios países. Muchos de nuestros clientes toman decisiones financieras importantes a través de nuestra plataforma, por lo que proteger su información es muy importante para nosotros. Damos la bienvenida a los informes de investigadores de seguridad que actúan de buena fe y estamos comprometidos a trabajar con usted para comprender y resolver cualquier problema rápidamente.
Cómo informar de una vulnerabilidad
Envíe su informe por correo electrónico a [email protected]. Para ayudarnos a evaluar y reproducir el problema, incluya la mayor cantidad posible de la siguiente información:
- Una descripción clara de la vulnerabilidad y su posible impacto.
- La URL, página o punto de acceso exacto afectado.
- Instrucciones paso a paso para reproducir el problema, incluyendo las cuentas necesarias o datos de prueba.
- Material de prueba de concepto (capturas de pantalla, ejemplos de solicitudes y respuestas o un breve vídeo), cuando sea relevante.
- Su nombre o alias, si desea recibir reconocimiento por su contribución.
No incluya datos personales reales de clientes en su informe. Si un hallazgo expone dichos datos, describa el problema sin copiar los datos en sí.
Dentro del alcance
Los sitios web tekce.com y tekce.org, así como sus páginas públicas.
Los servicios oficiales en línea y portales de clientes de TEKCE.
Fuera del alcance
Plataformas y servicios de terceros que no operamos.
Hallazgos obtenidos mediante escáneres automatizados sin una prueba de concepto funcional.
Informes basados únicamente en versiones de software obsoletas sin un impacto explotable demostrado.
Directrices para investigadores
Durante la investigación, le pedimos que:
Actúe de buena fe y evite cualquier acción que pueda perjudicar nuestros sistemas, servicios o clientes.
- Acceda únicamente a la cantidad mínima de datos necesaria para demostrar el problema y nunca vea, modifique, guarde o comparta datos de otras personas.
- No realice pruebas de denegación de servicio, escaneos automatizados de alto volumen, ingeniería social, phishing ni ataques físicos contra nuestro personal u oficinas.
- Nos dé un plazo razonable para investigar y solucionar el problema antes de compartir públicamente cualquier detalle.
- Cumpla con todas las leyes aplicables.
Qué puede esperar de nosotros
Confirmaremos la recepción de su informe, normalmente en un plazo de 3 días laborables.
Investigaremos el problema, le mantendremos informado sobre nuestro progreso y le comunicaremos cuándo se haya solucionado.
Trataremos su informe de forma confidencial y no compartiremos sus datos personales sin su permiso.
Puerto seguro (Safe harbor)
Consideramos que la investigación de seguridad y la divulgación de vulnerabilidades realizadas de acuerdo con esta política están autorizadas y se llevan a cabo de buena fe. No emprenderemos acciones legales contra investigadores que sigan esta política, actúen de buena fe y eviten violaciones de privacidad, destrucción de datos e interrupciones del servicio. Si un tercero inicia acciones legales contra usted por actividades realizadas de acuerdo con esta política, comunicaremos esta autorización.
Reconocimiento
Agradecemos a los investigadores que ayudan a mantener seguros a TEKCE y a nuestros clientes. Con su permiso, estaremos encantados de reconocer públicamente su contribución una vez que se haya resuelto un problema. Actualmente, TEKCE no cuenta con un programa de recompensas por errores remunerado.
Contacto
Informes de seguridad: [email protected]
Conozca a nuestros agentes locales. Obtenga asesoramiento especializado de expertos locales
ES 
