Cómo informar de un problema de seguridad

Programa de divulgación responsable de vulnerabilidades de Panopto

Panopto ha establecido este Programa de Divulgación Responsable de Vulnerabilidades ("Programa") para que las personas nos informen sobre problemas relacionados con la seguridad asociados con cualquier sitio web, producto, software, plataforma o servicio de Panopto, incluido el servicio alojado (colectivamente, "Servicios de Panopto"). Si cree que ha encontrado una vulnerabilidad o un problema y desea participar en nuestro Programa, le pedimos que nos envíe una descripción detallada del problema, incluidos los pasos que podemos seguir para reproducir el problema y/o una prueba de concepto ("Informe"). Envíe su informe a [email protected].

Una vez que nos envíes un informe, dale a nuestro equipo un tiempo razonable para investigar y responder a tu informe y para corregir el problema si se verifica la vulnerabilidad descrita en tu informe y Panopto considera que la corrección es adecuada. Apreciamos de verdad tus esfuerzos, y podemos recompensar a los participantes por ayudarnos. Todos los Informes están sujetos a los términos y condiciones ("Términos") de nuestro Programa, establecidos a continuación, y con los Términos de Servicio publicados en panopto.com.

Elegibilidad

El Programa está abierto a personas mayores de 18 años. El Programa es nulo donde esté prohibido o restringido y está sujeto a las leyes aplicables. Panopto tendrá derecho a cambiar o interrumpir en cualquier momento cualquier aspecto o característica del Programa. Ponerse en contacto o intentar contratar directamente a Panopto o a cualquier empleado o representante de Panopto fuera de este Programa te descalificará para participar en él.

Alcance

Invitamos y agradecemos los informes sobre cualquier problema o vulnerabilidad relacionados con la seguridad que puedas encontrar. Sin embargo, te rogamos que no recurras a la suplantación de identidad, al envío de correo basura, a los ataques de denegación de servicio, al uso de software malicioso o a cualquier otro método cuestionable que pueda acosar a nuestros empleados o usuarios, comprometer nuestros datos, generar volúmenes importantes de tráfico o causar interrupciones en los Servicios de Panopto. Además, por favor, no envíes Informes sobre vulnerabilidades identificadas por herramientas de escaneo automático de vulnerabilidades, a menos que tengas una prueba de concepto en funcionamiento o razones para creer que el problema es explotable. Declaras que tu envío de un Informe no infringirá, ni se apropiará indebidamente, ni violará los derechos de propiedad intelectual o los derechos de publicidad o privacidad de ningún tercero, ni dará lugar a la violación de ninguna ley o reglamento aplicable.

Propiedad e incentivos

Cualquier Informe que nos envíes pasará a ser de nuestra propiedad, y no tenemos ninguna obligación de actuar sobre un Informe. Sin embargo, si actuamos sobre un Informe, podemos, a nuestra entera discreción, ofrecerte una compensación no monetaria ("Recompensa") como gesto de nuestro agradecimiento. Actualmente no ofrecemos recompensas monetarias. Eres responsable de cualquier impuesto aplicable y de cualquier gasto, coste o tasa asociados a tu participación en el Programa y a cualquier recompensa que puedas recibir.

Renuncias de garantía y responsabilidad

RECONOCES Y ACEPTAS EXPRESAMENTE QUE TU PARTICIPACIÓN EN EL PROGRAMA Y EL USO DE CUALQUIER RECOMPENSA ES POR TU CUENTA Y RIESGO. PANOPTO RECHAZA EXPRESAMENTE TODAS LAS GARANTÍAS DE CUALQUIER TIPO, YA SEAN EXPRESAS O IMPLÍCITAS, INCLUIDAS, PERO SIN LIMITARSE A ELLAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y NO INFRACCIÓN. PANOPTO RECHAZA ESPECÍFICAMENTE CUALQUIER RESPONSABILIDAD RESULTANTE DE TU PARTICIPACIÓN EN EL PROGRAMA O DEL USO DE CUALQUIER RECOMPENSA.

Nota final

Te pedimos que sigas los principios de divulgación responsable y des al equipo de seguridad de Panopto un tiempo razonable (y en ningún caso inferior a 90 días) para responder y corregir el problema presentado antes de hacerlo público. Te pedimos que te mantengas abierto en la comunicación con nosotros respecto a cualquier divulgación pública para que estemos de acuerdo con el informe y los plazos.