Programa de divulgación de vulnerabilidades

LiveAgent tiene como objetivo mantener su servicio seguro para todos, y la seguridad de los datos es de suma importancia. Nuestro Programa de Divulgación de Vulnerabilidades está destinado a minimizar el impacto que cualquier falla de seguridad tenga en nuestras herramientas o en sus usuarios. El Programa de Divulgación de Vulnerabilidades de LiveAgent cubre el software escrito parcial o principalmente por Quality Unit.

Si es un investigador de seguridad y ha descubierto una vulnerabilidad de seguridad en el servicio, le agradecemos su ayuda para revelárnoslo a nosotros de forma privada y nos dará la oportunidad de solucionarlo antes de publicar detalles técnicos.

LiveAgent interactuará con los investigadores de seguridad cuando las vulnerabilidades se nos informen como se describe aquí. Validaremos, responderemos y corregiremos vulnerabilidades en apoyo de nuestro compromiso con la seguridad y la privacidad. No tomaremos medidas legales, suspenderemos o terminaremos el acceso al servicio de aquellos que descubran y notifiquen vulnerabilidades de seguridad de manera responsable. LiveAgent se reserva todos sus derechos legales en caso de incumplimiento.

Informar

Comparta los detalles de las vulnerabilidades sospechosas con el equipo de desarrollo de LiveAgent en support@liveagent.com. Por favor, no divulgue públicamente estos detalles fuera de este proceso sin permiso explícito. Al informar de cualquier vulnerabilidad sospechosa, incluya tanta información como sea posible. Si desea enviar varios informes a la vez, por favor envíe solo un informe (el más importante si es posible) y espere una respuesta.

Compensación

Nos complace ofrecer una recompensa por información sobre vulnerabilidades que nos ayude a proteger a nuestros clientes como agradecimiento a los investigadores de seguridad que eligen participar en nuestro programa de recompensas por errores. La recompensa regular por cada vulnerabilidad enviada y verificada por nuestro equipo de desarrollo es de $100.

Solo recompensaremos al primer informador de una vulnerabilidad. Los informes duplicados no serán recompensados.

Alcance

Solo puede realizar pruebas con una cuenta de LiveAgent en la que sea el propietario de la cuenta o un agente autorizado por el propietario de la cuenta para llevar a cabo dichas pruebas. Por ejemplo:

  • *yourdomain*.ladesk.com

Lo recompensaremos por los siguientes tipos de vulnerabilidades:

  • Ejecución de Comando Remoto (ECR)
  • Inyección de SQL
  • Autenticación rota
  • Gestión de Sesiones Rota
  • Burla de Control de Acceso
  • Cross-Site Scripting (XSS)
  • Falsificación de petición en sitios cruzados (CSRF)
  • Redirección de URL abierta
  • Travesía de directorio

Los informes de cuándo un atacante solo puede amenazar su propia cuenta con el rol de administrador no recibirán una recompensa. XSS causado por un administrador no será recompensado.

Para calificar, la vulnerabilidad debe existir en la última versión pública (incluyendo betas públicas publicadas oficialmente) del software. Solo las vulnerabilidades de seguridad calificarán. Nos encantaría que la gente reportara otros errores a través de los canales apropiados, pero ya que el propósito de este programa es corregir vulnerabilidades de seguridad, solo los errores que conducen a vulnerabilidades de seguridad serán elegibles para recompensas. Otros errores serán aceptados a nuestra discreción.

Directrices

Por favor, siga las siguientes pautas para ser elegible para recompensas bajo este programa de divulgación:

  • No modifique o elimine permanentemente los datos alojados en LiveAgent.
  • No acceda intencionadamente a datos no públicos de LiveAgent más de lo necesario para demostrar la vulnerabilidad.
  • No realice DDoS ni tampoco interrumpa, perturbe o degrade de alguna otra forma nuestros servicios internos o externos.
  • No comparta información confidencial obtenida de LiveAgent, incluida, entre otros, la información de pago de miembros o donantes, con ninguna tercera parte.
  • La ingeniería social está fuera de alcance. No envíe correos electrónicos de phishing ni use otras técnicas de ingeniería social contra nadie, incluido el personal, los miembros, los proveedores o los socios de QualityUnit.

Además, por favor permítanos al menos 90 días para solucionar la vulnerabilidad antes de discutir públicamente o bloguear sobre ella. Nuestro equipo cree que los investigadores de seguridad tienen derecho a informar de su investigación y que la divulgación es muy beneficiosa, y entiende que es una pregunta altamente subjetiva de cuándo y cómo retener los detalles para mitigar el riesgo de que la información de vulnerabilidad sea mal utilizada. Si cree que es necesaria una divulgación anterior, por favor permítanos saberlo para que podamos hablar.

Registro de Cambios

Informamos públicamente sobre todos los problemas de seguridad fijos a través de nuestro registro de cambios. Los problemas relacionados con la seguridad se marcan con la etiqueta [Seguridad].

Artículos relacionados
¿Te gustaría obtener una cuenta LiveAgent gratuita? Adelante, regístrate, es fácil y solo toma un par de minutos configurarlo.

Try small business plan

Regístrate GRATIS en LiveAgent y descubre la diferencia con nuestro plan Small por solo $9/mes. Disfruta de ticketing avanzado, más integraciones, y soporte excepcional. ¡Más valor que la cuenta gratuita! Sin tarjeta de crédito necesaria para la prueba.

LiveAgent es un software de atención al cliente completamente equipado que utiliza un sistema de incidencias para combinar todos tus procesos de servicio técnico.

El software de atención al cliente para una mejor experiencia del cliente

LiveAgent ofrece un software de atención al cliente multicanal para 2024 que centraliza todas las interacciones en un sistema de tickets, mejorando la eficiencia y la relación con el cliente. Compatible con chat en vivo, redes sociales y más, facilita la gestión del servicio técnico y es ideal para empresas de todos los tamaños. Prueba gratuita disponible sin tarjeta de crédito.

Selección de software de atención al cliente de las plataformas más utilizadas en el mercado. Elige la ideal y eleva tu servicio de atención al cliente a la luna.

Software de atención al cliente

Descubre los 20 mejores softwares de servicio al cliente en 2024 en LiveAgent. Mejora la satisfacción del cliente y optimiza tus procesos con herramientas avanzadas como chat en vivo, correo electrónico personalizado, y más. Ideal para cualquier industria que busque fortalecer relaciones y resolver problemas eficientemente. ¡Visítanos para elevar tu atención al cliente a otro nivel!

El Chat en vivo es una manera perfecta de proporcionar un servicio de atención al cliente de calidad. LiveAgent te ofrece muchos diseños diferentes de botones de chat.

Botón de Chat

Descubre el botón de chat de LiveAgent, una herramienta esencial para un servicio al cliente excepcional. Ofrece diseños personalizables, soporte en 43 idiomas y la capacidad de dirigir consultas al departamento adecuado. Mejora la eficiencia con mensajes rápidos y sin impacto en la velocidad de tu sitio web. ¡Prueba gratuita disponible!

Nuestra web usa cookies. Al continuar asumimos tu permiso para implementar cookies como se detalla en política de privacidad y cookies.

Start Free Trial x