Informe sobre vulnerabilidades de seguridad

Seguridad de Comcast: Política de divulgación responsable

Filosofía de la divulgación responsable

Comcast cree que la divulgación responsable y efectiva de vulnerabilidades de seguridad requiere confianza mutua, respeto, transparencia y bien común entre Comcast y los investigadores de seguridad. Juntos, nuestra experiencia vigilante promueve la seguridad y privacidad continuas de los clientes, productos y servicios de Comcast.

Investigadores de seguridad

Comcast acepta informes sobre vulnerabilidades de todas las fuentes, como investigadores de seguridad independientes, socios del sector, proveedores, clientes y consultores. Comcast define una vulnerabilidad de seguridad como una debilidad o exposición no intencionada que podría utilizarse para comprometer la integridad, disponibilidad o confidencialidad de nuestros productos y servicios.

Nuestro compromiso con los investigadores

Confianza. Mantenemos la confianza y la confidencialidad en nuestros intercambios profesionales con los investigadores de seguridad.
Respeto. Tratamos a todos los investigadores con respeto y reconocemos su contribución para mantener a nuestros clientes seguros y protegidos.
Transparencia. Trabajaremos con usted para validar y corregir las vulnerabilidades notificadas, de acuerdo con nuestro compromiso con la seguridad y la privacidad.
Bien común. Investigamos y solucionamos los problemas de forma coherente con la protección de la seguridad de las personas potencialmente afectadas por una vulnerabilidad notificada.

Lo que pedimos a los investigadores

Confianza. Le pedimos que comunique las posibles vulnerabilidades de manera responsable, proporcionando tiempo e información suficientes para que nuestro equipo pueda validar y abordar los posibles problemas.
Respeto. Pedimos a los investigadores que hagan todo lo posible por evitar violaciones de la privacidad, degradación de la experiencia del usuario, interrupción de los sistemas de producción y destrucción de datos durante las pruebas de seguridad.
Transparencia. Solicitamos a los investigadores que proporcionen los detalles técnicos y los antecedentes necesarios para que nuestro equipo pueda identificar y validar los problemas notificados, utilizando el siguiente formulario.
Bien común. Solicitamos a los investigadores que actúen por el bien común, protegiendo la privacidad y la seguridad de los usuarios, absteniéndose de divulgar públicamente vulnerabilidades no verificadas hasta que nuestro equipo haya tenido tiempo de validar y solucionar los problemas notificados.

Informes de vulnerabilidad

Comcast recomienda que los investigadores de seguridad compartan los detalles de cualquier presunta vulnerabilidad, utilizando el formulario web que aparece a continuación. El equipo de seguridad de Comcast acusará recibo de cada informe de vulnerabilidad, realizará una investigación exhaustiva y, a continuación, tomará las medidas oportunas para su resolución. Para cifrar un envío por email, utiliza la clave pública proporcionada en esta página.

Formulario de envío de Bugcrowd

Salón de la fama de los Investigadores de seguridad

Investigadores de seguridad - 2020 - Actual

Investigadores de seguridad - 2019

Investigador	Perfil
Joseph Thacker	bugcrowd.com/rez0
Farhan Kalsekar	twitter.com/frrhnn
Ben Chinoy	linkedin.com/in/ben-chinoy-55483736
Igor Barshteyn	linkedin.com/in/igorbarshteyn
David Calligaris
Mukesh Kumar	bugcrowd.com/theserpent
Osama Ansari	twitter.com/ansariosama10
Mrpeuch	bugcrowd.com/mrpeuch
Cameron Dawe	twitter.com/spam404online
Ahmed Alwardani	linkedin.com/in/alwardani
Carlos Eduardo Santiago	linkedin.com/in/carlos-eduardo-santiago-06945b18/
Thejus Krishnan	twitter.com/Tjz_kr1
Christopher Schneider	linkedin.com/in/christopherschneidersec

Investigadores de seguridad - 2018

Investigador	Perfil
Mrpeuch	bugcrowd.com/mrpeuch
Sameer Phad	twitter.com/sameerphad72
Benson Cheek	twitter.com/bmdc25
Michael Skelton	twitter.com/codingo_
Samet SAHIN	twitter.com/sametsahinnet
Noah	twitter.com/thesubtlety
Er Quan	sg.linkedin.com/in/eqbang
Ali Razzaq	twitter.com/alirazzaq_

Investigadores de seguridad - 2017

Investigador	Perfil
Alex Boese	https://www.linkedin.com/in/alexboese
Sean Durkin	linkedin.com/in/seanrdurkin
Justin Calmus	linkedin.com/in/jcalmus/
whatasec	twitter.com/whatasec
FogMarks.com	twitter.com/fogmarks
Shahar Albeck	twitter.com/l33terally
Maxwell Pereira	linkedin.com/in/maxwellpereira
Yash Mehta	linkedin.com/in/1yashm
Hamza Grindi	hackerone.com/hamza_g
Daniel Zhang	bugcrowd.com/danielzhang
Devansh Batham (infoziant Labs)	twitter.com/devanshwolf
Cody Zacharias	linkedin.com/in/codyzacharias
Ashish Kunwar	bugcrowd.com/dorkerdevil
Koen Rouwhorst	linkedin.com/in/koenrouwhorst/
Vineet Kumar

Codificación

Alternativamente, puedes enviar presentaciones de vulnerabilidades o preguntas al equipo de seguridad de Comcast por email a securitydefectreporting@comcast.com. Clave de cifrado proporcionada a continuación:

Clave PGP