Política de Divulgación de Seguridad
Informar problemas de seguridad
Si descubre una vulnerabilidad en Aptli, infórmela de inmediato a [email protected].
Incluya, si es posible, la siguiente información:
- Una descripción clara del problema.
- Pasos para reproducirlo.
- URL, implementación o función afectada.
- Capturas de pantalla, registros o detalles de prueba de concepto.
Confirmación y respuesta
Nos comprometemos a acusar recibo de cada informe válido en un plazo de 72 horas y a mantenerlo informado sobre el progreso.
Qué haremos
- Revisar los informes rápidamente e investigar el problema.
- Confirmar si el informe es válido.
- Proporcionar orientación de corrección y desplegar soluciones según sea necesario.
- Mantener la confidencialidad y respetar su notificación.
Safe Harbor
Cuando actúe de buena fe y siga el proceso de notificación, no emprenderemos acciones legales contra usted por la investigación de seguridad descrita en su informe.
Exclusiones
No envíe por favor:
- Solicitudes de pago, recompensa u otra compensación.
- Datos personales no relacionados con la vulnerabilidad.
- Informes de abuso del sitio que no sean problemas de seguridad.
- Actividades que violen la ley aplicable.
Información adicional
Nuestra página de divulgación de seguridad está disponible en /security-disclosure y nuestra dirección de contacto es [email protected].