GoSoft Logo
GoSoft Solutions Office

Política de Vulnerabilidades

Política de Privacidad
Términos del Servicio
Política de Datos Personales

POLÍTICA DE VULNERABILIDAD

Última actualización: 01 de Enero de 2026

Esta política aborda la divulgación de vulnerabilidades que los "Hackers Éticos", también conocidos como "Hackers de Sombrero Blanco", puedan identificar en los "sitios web" propiedad de GoSoft. Si usted identifica vulnerabilidades en nuestros sitios o aplicaciones, le agradecemos su ayuda informándonos al respecto. El equipo de ciberseguridad de Gosoft validará y corregirá cualquier vulnerabilidad de acuerdo con nuestras políticas. Gosoft se reserva todos sus derechos legales en caso de incumplimiento de las leyes y reglamentos aplicables.

Compromiso

Si usted hace un esfuerzo de buena fe para cumplir con esta política durante su investigación de seguridad, consideraremos que su investigación está autorizada. Trabajaremos con usted para entender y resolver rápidamente el problema, y Gosoft no recomendará ni emprenderá acciones legales relacionadas con su investigación. En caso de que un tercero inicie acciones legales contra usted por actividades que se llevaron a cabo de acuerdo con esta política, daremos a conocer esta autorización.

Programa Bug Bounty

Gosoft no cuenta actualmente con un programa de bug bounty.

Reglas para encontrar vulnerabilidades de seguridad

  1. Utilizar únicamente técnicas pertinentes para encontrar o demostrar vulnerabilidades en nuestros sitios web.
  2. No utilice las debilidades descubiertas para otros fines que no sean su propia investigación específica.
  3. Evite la ingeniería social para obtener acceso a un sistema.
  4. No instale backdoors, ni siquiera para demostrar la vulnerabilidad de un sistema. Los backdoors debilitarán la seguridad del sistema.
  5. No modifique ni borre información del sistema. Si necesita copiar información para su investigación, copie sólo lo que necesite.
  6. No manipule el sistema de ninguna manera.
  7. Se puede infiltrar en un sistema sólo si es necesario. No comparta el acceso con otras personas.
  8. Evite las técnicas de fuerza bruta, como la introducción repetida de contraseñas, para acceder a los sistemas.
  9. Evite los ataques de denegación de servicio (DoS) para obtener acceso.
  10. Informe las vulnerabilidades únicamente a Gosoft.

Notificación de vulnerabilidades

En el caso de que detecte una vulnerabilidad de seguridad válida para el cumplimiento de este VDP, Gosoft acusará de recibido su informe de vulnerabilidad y, si es necesario, trabajará con usted para entender y validar el problema. Gosoft revisará el envío para determinar si el hallazgo es válido y no ha sido reportado previamente. La divulgación pública de los detalles de la presentación de cualquier vulnerabilidad identificada o supuesta sin el consentimiento expreso por escrito de Gosoft, se considerará que su envío no cumple con este VDP.

Por favor, infórmenos sobre sus hallazgos enviando un correo electrónico a security@gosoftsolutions.com e incluya el/los sitio(s)/aplicaciones afectadas.

Si desea que nos pongamos en contacto con usted, por favor especifique la mejor manera de hacerlo, ya sea por teléfono o por correo electrónico. Gosoft no compartirá su información con nadie ajeno al personal de ciberseguridad que revisará su informe.