Declaración de divulgación responsable.

¿Tiene una pregunta general?
Si tiene alguna pregunta con respecto a un boleto que ha comprado o vendido o cualquier otra cosa, contáctenos aquí.

En AtacamaLive, consideramos la seguridad de nuestros sistemas una máxima prioridad. Pero no importa cuánto esfuerzo pongamos en la seguridad del sistema, todavía puede haber vulnerabilidades presentes. Si descubre una vulnerabilidad, nos gustaría conocerla para que podamos tomar las medidas necesarias para abordarla lo antes posible. Nos gustaría pedirle que nos ayude a proteger mejor a nuestros clientes y nuestros sistemas.

Por favor haga lo siguiente:


  • Envíe sus hallazgos a seguridad AtacamaLive (no use esto para consultas de soporte general, ya que no serán respondidas)
    No aproveche la vulnerabilidad o el problema que ha descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando los datos de otras personas.
  • No revele el problema a otras personas hasta que se haya resuelto.
    No utilice ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros.
  • Proporcione información suficiente para reproducir el problema, de modo que podamos resolverlo lo más rápido posible. Por lo general, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir una explicación más detallada.

 

Lo que prometemos:


Responderemos a su informe dentro de los 5 días hábiles con nuestra evaluación del informe y una fecha de resolución esperada.
Si ha seguido las instrucciones anteriores, no tomaremos ninguna acción legal en su contra con respecto al informe.
No transmitiremos sus datos personales a terceros sin su permiso.
Le mantendremos informado del progreso hacia la resolución del problema.
En la información pública sobre el problema informado, daremos su nombre como descubridor del problema (a menos que desee lo contrario).
Nos esforzamos por resolver todos los problemas lo antes posible y nos gustaría desempeñar un papel activo en la publicación final sobre el problema una vez que se haya resuelto.

 

Fuera del ámbito


1. Las claves API que encontrará en el código fuente HTML del sitio web son claves públicas de los proveedores y seguimos las mejores prácticas de su uso.

2. Hay repositorios de Github (u otra plataforma de alojamiento de código fuente) que mencionan AtacamaLive en combinación con nombres de bases de datos y contraseñas. Esos no nos pertenecen y no podemos controlarlos.

 

No presente un informe sobre esto, ya que está fuera de alcance.