Seguretat i divulgació responsable
Prenem la seguretat seriosament. Si descobreixes una vulnerabilitat, t'agraïm que ens ho comuniquis de manera responsable.
Envia un correu electrònic a SECURITY_EMAIL_PLACEHOLDER amb: descripció de la vulnerabilitat, passos per reproduir-la, impacte potencial, i si és possible, una proposta de solució.
Ens comprometem a: confirmar la recepció en 48 hores laborables, proporcionar una avaluació inicial en 5 dies laborables, mantenir-te informat sobre el progrés de la resolució, i reconèixer la teva col·laboració (si ho desitges) un cop solucionat.
No accedeixis a dades que no siguin les teves, no modifiquis ni destrueixis informació, no realitzis proves que puguin afectar la disponibilitat del servei, no extorsionis ni amenacis, i dóna'ns temps raonable per resoldre el problema abans de fer-lo públic.
Aquest programa de divulgació responsable s'aplica a: zerotrustandorra.com i subdominis, infraestructura de correu electrònic, sistemes de backend accessibles públicament.
Per a comunicacions sensibles, pots utilitzar la nostra clau PGP: