Informar sobre un problema de seguridad o una vulnerabilidad

Ayúdenos a mantener segura nuestra plataforma

LSpedia se compromete a mantener la seguridad y la privacidad de nuestros usuarios. Si ha descubierto una vulnerabilidad o un problema de seguridad en nuestro sitio web o servicios, le recomendamos que nos lo comunique. La divulgación responsable nos ayuda a abordar los posibles riesgos y a proteger a nuestra comunidad.

Obtenga más información

Cómo denunciar

Incluya la siguiente información en su informe para ayudarnos a entender y abordar el problema de manera eficaz:

Decorative background element
Una descripción clara y detallada de la vulnerabilidad o el problema de seguridad
Decorative background element
Pasos para reproducir el problema (incluidas las URL, las solicitudes/respuestas HTTP o las capturas de pantalla)
Decorative background element
Cualquier código de prueba de concepto, si está disponible
Decorative background element
Una evaluación del impacto potencial de la vulnerabilidad

Los siguientes tipos de hallazgos no se clasifican como vulnerabilidades de seguridad:

Decorative background element
Atributos de cookies no sensibles:
Los atributos relacionados con la seguridad en las cookies se aplican para mejorar la protección, pero su ausencia en las cookies que no manejan datos confidenciales no se considera un riesgo para la seguridad.
Decorative background element
Configuración del encabezado HTTP:
El uso de encabezados como X-Frame-Options, Content Security Policy (CSP) o X-Content-Type-Options (nosniff) se considera una práctica recomendada de seguridad más que una vulnerabilidad.
Decorative background element
Exposición a los rastros de pila: los rastros de pila, cuando se muestran, no se tratan intrínsecamente como problemas de seguridad. Sin embargo, si un seguimiento de la pila revela información de identificación personal, envía un informe detallado para que pueda revisarse.

Si tiene preguntas sobre estas directrices o cree que ha identificado un problema más importante, póngase en contacto con nuestro equipo de seguridad para obtener más información.

Dónde enviar su informe

Puede enviar su informe de forma segura de la siguiente manera:

  • Enviándonos un correo electrónico a security@lspedia.com
  • Los clientes pueden abrir un ticket de soporte directamente con el equipo de LSpedia

Paso 1

Nuestro equipo investigará y evaluará el problema denunciado.

Paso 2

Es posible que nos pongamos en contacto con usted para obtener más información si es necesario.

Paso 3

Una vez que se resuelva el problema, te lo notificaremos.

Alcance y directrices

Incluya la siguiente información en su informe para ayudarnos a entender y abordar el problema de manera eficaz:

Decorative background element
No divulgue públicamente la vulnerabilidad antes de que hayamos tenido la oportunidad de investigarla y abordarla.
Decorative background element
Realice pruebas únicamente con las cuentas y los datos de su propiedad o que tenga permiso explícito para usarlos.
Decorative background element
No intente acceder, modificar o eliminar datos que no le pertenezcan.

Nuestro compromiso

Agradecemos sus esfuerzos para ayudar a LSpedia a mejorar nuestra seguridad. Gracias por su divulgación responsable.

Póngase en contacto con nosotros