Informar sobre un problema de seguridad o una vulnerabilidad

Ayúdenos a mantener segura nuestra plataforma

LSpedia se compromete a mantener la seguridad y la privacidad de nuestros usuarios. Si ha descubierto una vulnerabilidad o un problema de seguridad en nuestro sitio web o servicios, le recomendamos que nos lo comunique. La divulgación responsable nos ayuda a abordar los posibles riesgos y a proteger a nuestra comunidad.

Obtenga más información

Cómo denunciar

Incluya la siguiente información en su informe para ayudarnos a entender y abordar el problema de manera eficaz:

Una descripción clara y detallada de la vulnerabilidad o el problema de seguridad

Pasos para reproducir el problema (incluidas las URL, las solicitudes/respuestas HTTP o las capturas de pantalla)

Cualquier código de prueba de concepto, si está disponible

Una evaluación del impacto potencial de la vulnerabilidad

Los siguientes tipos de hallazgos no se clasifican como vulnerabilidades de seguridad:

Atributos de cookies no sensibles:
Los atributos relacionados con la seguridad en las cookies se aplican para mejorar la protección, pero su ausencia en las cookies que no manejan datos confidenciales no se considera un riesgo para la seguridad.

Configuración del encabezado HTTP:
El uso de encabezados como X-Frame-Options, Content Security Policy (CSP) o X-Content-Type-Options (nosniff) se considera una práctica recomendada de seguridad más que una vulnerabilidad.

Exposición a los rastros de pila: los rastros de pila, cuando se muestran, no se tratan intrínsecamente como problemas de seguridad. Sin embargo, si un seguimiento de la pila revela información de identificación personal, envía un informe detallado para que pueda revisarse.

Si tiene preguntas sobre estas directrices o cree que ha identificado un problema más importante, póngase en contacto con nuestro equipo de seguridad para obtener más información.

Dónde enviar su informe

Puede enviar su informe de forma segura de la siguiente manera:

Enviándonos un correo electrónico a security@lspedia.com
Los clientes pueden abrir un ticket de soporte directamente con el equipo de LSpedia

Paso 1

Nuestro equipo investigará y evaluará el problema denunciado.

Paso 2

Es posible que nos pongamos en contacto con usted para obtener más información si es necesario.

Paso 3

Una vez que se resuelva el problema, te lo notificaremos.

Alcance y directrices

Incluya la siguiente información en su informe para ayudarnos a entender y abordar el problema de manera eficaz:

No divulgue públicamente la vulnerabilidad antes de que hayamos tenido la oportunidad de investigarla y abordarla.

Realice pruebas únicamente con las cuentas y los datos de su propiedad o que tenga permiso explícito para usarlos.

No intente acceder, modificar o eliminar datos que no le pertenezcan.

Nuestro compromiso

Agradecemos sus esfuerzos para ayudar a LSpedia a mejorar nuestra seguridad. Gracias por su divulgación responsable.

Póngase en contacto con nosotros

Baptist Health x LSpedia

Serie de serialización global de LSpedia

Bienvenido a LSpedia, donde la innovación se une a la dedicación.