Seguridad de Comcast: Política de divulgación responsable
Seguridad de Comcast: Política de divulgación responsable
Filosofía de la divulgación responsable
Comcast cree que la divulgación responsable y efectiva de vulnerabilidades de seguridad requiere confianza mutua, respeto, transparencia y bien común entre Comcast y los investigadores de seguridad. Juntos, nuestra experiencia vigilante promueve la seguridad y privacidad continuas de los clientes, productos y servicios de Comcast.
Investigadores de seguridad
Comcast acepta informes sobre vulnerabilidades de todas las fuentes, como investigadores de seguridad independientes, socios del sector, proveedores, clientes y consultores. Comcast define una vulnerabilidad de seguridad como una debilidad o exposición no intencionada que podría utilizarse para comprometer la integridad, disponibilidad o confidencialidad de nuestros productos y servicios.
Nuestro compromiso con los investigadores
- Confianza. Mantenemos la confianza y la confidencialidad en nuestros intercambios profesionales con los investigadores de seguridad.
- Respeto. Tratamos a todos los investigadores con respeto y reconocemos su contribución para mantener a nuestros clientes seguros y protegidos.
- Transparencia. Trabajaremos con usted para validar y corregir las vulnerabilidades notificadas, de acuerdo con nuestro compromiso con la seguridad y la privacidad.
- Bien común. Investigamos y solucionamos los problemas de forma coherente con la protección de la seguridad de las personas potencialmente afectadas por una vulnerabilidad notificada.
Lo que pedimos a los investigadores
- Confianza. Le pedimos que comunique las posibles vulnerabilidades de manera responsable, proporcionando tiempo e información suficientes para que nuestro equipo pueda validar y abordar los posibles problemas.
- Respeto. Pedimos a los investigadores que hagan todo lo posible por evitar violaciones de la privacidad, degradación de la experiencia del usuario, interrupción de los sistemas de producción y destrucción de datos durante las pruebas de seguridad.
- Transparencia. Solicitamos a los investigadores que proporcionen los detalles técnicos y los antecedentes necesarios para que nuestro equipo pueda identificar y validar los problemas notificados, utilizando el siguiente formulario.
- Bien común. Solicitamos a los investigadores que actúen por el bien común, protegiendo la privacidad y la seguridad de los usuarios, absteniéndose de divulgar públicamente vulnerabilidades no verificadas hasta que nuestro equipo haya tenido tiempo de validar y solucionar los problemas notificados.
Informes de vulnerabilidad
Comcast recomienda que los investigadores de seguridad compartan los detalles de cualquier presunta vulnerabilidad, utilizando el formulario web que aparece a continuación. El equipo de seguridad de Comcast acusará recibo de cada informe de vulnerabilidad, realizará una investigación exhaustiva y, a continuación, tomará las medidas oportunas para su resolución. Para cifrar un envío por email, utiliza la clave pública proporcionada en esta página.