• Soporte
• Informes de vulnerabilidad de seguridad

Informes de vulnerabilidad de seguridad

Informe de una vulnerabilidad de seguridad

Una vulnerabilidad de seguridad es un defecto o una falla en el diseño, la implementación, el funcionamiento o la administración de un producto o servicio que se podría aprovechar para infringir la política de seguridad del sistema.& Para proteger las empresas de todo el mundo, es fundamental que toda la comunidad de profesionales del área de TI y de seguridad informen las posibles vulnerabilidades tan pronto como las identifiquen. De esta manera, los expertos del sector pueden adoptar medidas adecuadas para resolver las vulnerabilidades que se detecten.

Informes de una vulnerabilidad de seguridad de Quest

Si tiene conocimiento de una posible vulnerabilidad de seguridad de un producto o servicio de Quest, le recomendamos que se comunique de inmediato con nosotros a través del formulario de envío de vulnerabilidad. Es posible que, para completar y enviar el formulario de envío de vulnerabilidad, se le pida que brinde información de identificación personal, que nosotros recopilaremos. Quest cuenta con diversas estrategias de seguridad diseñadas para evitar el acceso no autorizado a información que recopilamos de terceros, como usted.& Asumimos con mucha seriedad nuestra responsabilidad de cumplir con las políticas, los procesos y los controles establecidos en relación con la protección de los datos de nuestros clientes.

Una vez recibida la información, un miembro del Equipo de intervención en caso de incidentes de seguridad de productos (PSIRT) se comunicará directamente con usted para hablar sobre el informe en mayor profundidad.

Para recibir un reconocimiento, debe ser la primera persona que informe una vulnerabilidad y dedicar una cantidad de tiempo razonable a remediar el problema antes de su divulgación. Al enviar una vulnerabilidad, proporcione pasos concisos que sean fáciles de entender para poder reproducirla.

Términos y condiciones

• Utilice su propia cuenta para realizar pruebas o investigaciones. No intente obtener acceso a la cuenta ni a la información confidencial de otro usuario.
• No realice pruebas en busca de correos no deseados, ingeniería social o problemas de denegación de servicio.
• Las pruebas que realice no deben infringir ninguna ley ni distorsionar o comprometer datos que no sean de su propiedad.
• Comuníquese con nosotros a través del formulario de envío de vulnerabilidad para informar incidentes, como la pérdida de datos del cliente o la infracción de la infraestructura.

Cómo Quest responde a un envío de vulnerabilidad

El PSIRT de Quest investiga todas las vulnerabilidades informadas. En la mayoría de los casos, las respuestas a las vulnerabilidades informadas deben esperarse dentro de las 24 a 48 horas hábiles. Durante todo el proceso de investigación, Quest hace todo lo posible por trabajar en colaboración con la persona que informó el incidente para investigar la vulnerabilidad, reunir información técnica necesaria y determinar las medidas adecuadas que deban adoptarse.

Una vez realizada la investigación, si Quest determina que el problema informado no es una vulnerabilidad, la solicitud de servicio se cerrará, y se espera que la persona que informó el incidente no divulgue problema como vulnerabilidad sin antes informar a Quest.

Divulgación responsable

Notificar a un proveedor antes de publicar información sobre una vulnerabilidad es la forma de proceder habitual en el sector de la seguridad y se conoce como "divulgación responsable". Este aviso anticipado les permite a los proveedores investigar y corregir las vulnerabilidades antes de que los ciberdelincuentes reciban notificación de su existencia; de esta manera, aumenta la seguridad de Internet para las actividades empresariales. Valoramos la ayuda que nos brinda para asegurarnos de que los productos y los servicios de Quest sean seguros.

Reconocimientos

Para ver los Reconocimientos por los informes de vulnerabilidad de Quest, haga clic aquí.