El Grupo Kistler agradece los comentarios de los investigadores de seguridad y del público en general para ayudar a mejorar nuestra seguridad. Si cree que ha descubierto una vulnerabilidad, un problema de privacidad, datos expuestos u otros problemas de seguridad en cualquiera de nuestros activos, queremos saber de usted. Esta política describe los pasos para informarnos de vulnerabilidades, lo que esperamos y lo que usted puede esperar de nosotros.
Sistemas en Alcance
Esta política se aplica a
- Todos los productos del Grupo Kistler
- Todos los sistemas del Grupo Kistler conectados a Internet
- No consideramos que la mera ausencia de una característica de seguridad sea una vulnerabilidad de seguridad.
- No estamos interesados en hallazgos que son comúnmente generados por escáneres automatizados tales como cabeceras HTTP faltantes, configuraciones TLS, banderas Cookie, Clickjacking, etc., excepto si usted puede usarlos para crear un exploit PoC significativo.
Fuera de alcance
Elementos generales fuera del alcance
- Ataques de denegación de servicio
- Ingeniería Social
- Phishing
- Acceso físico a instalaciones de Kistler o de socios de Kistler
- Activos u otros equipos que no sean propiedad de las partes que participan en esta política
Las vulnerabilidades descubiertas o sospechadas en sistemas fuera del ámbito de aplicación deben comunicarse al proveedor adecuado o a la autoridad competente.
Elementos de alcance especial
- www.kistler.com : Sitio web principal, sólo nos interesan las vulnerabilidades críticas como la ejecución remota de código (RCE)