Bienvenido a la divulgación responsable de Domino’s
Política de divulgación responsable:
Esta página es para investigadores de seguridad interesados en informar vulnerabilidades de seguridad de aplicaciones. Está destinada únicamente a vulnerabilidades de seguridad de aplicaciones.
Si ha informado de un problema que se encuentra dentro del alcance del programa y que es un problema de seguridad válido, ResponsibleDisclosure.com reconocerá su hallazgo y se le validará la vulnerabilidad después de que se haya emitido la solución. Este proceso es administrado exclusivamente por ResponsibleDisclosure.com a través de su plataforma, por lo que debe aceptar los términos de servicio de ResponsibleDisclosure.com si desea continuar. Todas las preguntas deben dirigirse a ResponsibleDisclosure.com y gestionarse exclusivamente a través del portal ResponsibleDisclosure.com.
Directrices de divulgación responsable:
Al enviar un pedido, usted acepta:
- Aceptar los Términos de servicio de ResponsibleDisclosure.com
- Trabajar directamente con ResponsibleDisclosure.com en envíos de vulnerabilidades de buena fe
- Proporcione una descripción detallada de una prueba de concepto para detallar la reproducción de vulnerabilidades
- No participe en pruebas disruptivas como DoS o cualquier acción que pueda afectar la confidencialidad, integridad o disponibilidad de información y sistemas
- No tiene derecho a compensación y no solicitará compensación por tiempo y materiales o vulnerabilidades descubiertas
- No solicite compensación por tiempo y materiales o vulnerabilidades descubiertas
- Para comprender las complejidades del proceso de revisión: La adjudicación de vulnerabilidades se realiza considerando el alcance del programa, así como los factores mitigantes que pueden anular o reducir riesgos específicos a niveles aceptables. Las decisiones se toman de manera reflexiva y son definitivas
Vulnerabilidades típicas aceptadas:
- OWASP Top 10 categorías de vulnerabilidad
- Otras vulnerabilidades con impacto demostrado
Típico fuera de alcance:
- Vulnerabilidades teóricas
- Divulgación informativa de datos no confidenciales
- Problemas de gestión de sesiones de bajo impacto
- Self XSS (carga útil definida por el usuario)
- No participe en la ingeniería social o el phishing de clientes o empleados
Para obtener una lista completa del alcance del programa, visite la página de detalles de Divulgación Responsable.
Directrices de divulgación responsable:
- Adherirse a todos los términos y condiciones legales descritos en responsdisclosure.com
- Trabajar directamente con ResponsibleDisclosure.com en envíos de vulnerabilidades
- Proporcione una descripción detallada de una prueba de concepto para detallar la reproducción de vulnerabilidades
- No participe en pruebas disruptivas como DoS o cualquier acción que pueda afectar la confidencialidad, integridad o disponibilidad de información y sistemas
- No participar en ingeniería social o phishing de clientes o empleados
- No solicite compensación por tiempo y materiales o vulnerabilidades descubiertas