Chatee ahora con Soporte
Chat con el soporte
Herramientas de autoservicio
Base de conocimientos
Notificaciones y alertas
Soporte de productos
Descargas de software
Documentación técnica
Foros de usuarios
Tutoriales en video
Servicios
Servicios profesionales
One Identity University
Servicios de soporte
Aspectos esenciales de soporte
Premios y testimonios
Acuerdo de licencia
Guía de soporte

Informes de vulnerabilidad de seguridad

Informe de una vulnerabilidad de seguridad

Una vulnerabilidad de seguridad es un defecto o una falla en el diseño, la implementación, el funcionamiento o la administración de un producto o servicio que se podría aprovechar para infringir la política de seguridad del sistema. Para proteger las empresas de todo el mundo, es fundamental que toda la comunidad de profesionales del área de TI y de seguridad informen las posibles vulnerabilidades tan pronto como las identifiquen. De esta manera, los expertos del sector pueden adoptar medidas adecuadas para resolver las vulnerabilidades que se detecten.

 

Informes de una vulnerabilidad de seguridad de One Identity

Si tiene conocimiento de una posible vulnerabilidad de seguridad de un producto o servicio de One Identity, le recomendamos que se comunique de inmediato con nosotros a través del formulario de envío de vulnerabilidad. Es posible que, para completar y enviar el formulario de envío de vulnerabilidad, se le pida que brinde información de identificación personal, que nosotros recopilaremos. One Identity cuenta con diversas estrategias de seguridad diseñadas para evitar el acceso no autorizado a información que recopilamos de terceros, como usted. Asumimos con mucha seriedad nuestra responsabilidad de cumplir con las políticas, los procesos y los controles establecidos en relación con la protección de los datos de nuestros clientes.

Una vez recibida la información, un miembro del Equipo de intervención en caso de incidentes de seguridad de productos (PSIRT) se comunicará directamente con usted para hablar sobre el informe en mayor profundidad.

Para recibir un reconocimiento, debe ser la primera persona que informe una vulnerabilidad y dedicar una cantidad de tiempo razonable a remediar el problema antes de su divulgación. Al enviar una vulnerabilidad, proporcione pasos concisos que sean fáciles de entender para poder reproducirla.

Términos y condiciones

 

Cómo One Identity responde a un envío de vulnerabilidad

El PSIRT de One Identity investiga todas las vulnerabilidades informadas. En la mayoría de los casos, las respuestas a las vulnerabilidades informadas deben esperarse dentro de las 24 a 48 horas hábiles. Durante todo el proceso de investigación, One Identity hace todo lo posible por trabajar en colaboración con la persona que informó el incidente para investigar la vulnerabilidad, reunir información técnica necesaria y determinar las medidas adecuadas que deban adoptarse.

Una vez realizada la investigación, si One Identity determina que el problema informado no es una vulnerabilidad, la solicitud de servicio se cerrará, y se espera que la persona que informó el incidente no divulgue problema como vulnerabilidad sin antes informar a One Identity.

 

Divulgación responsable

Notificar a un proveedor antes de publicar información sobre una vulnerabilidad es la forma de proceder habitual en el sector de la seguridad y se conoce como "divulgación responsable". Este aviso anticipado les permite a los proveedores investigar y corregir las vulnerabilidades antes de que los ciberdelincuentes reciban notificación de su existencia; de esta manera, aumenta la seguridad de Internet para las actividades empresariales. Valoramos la ayuda que nos brinda para asegurarnos de que los productos y los servicios de One Identity sean seguros.

 

Reconocimientos

Para ver los Reconocimientos por los informes de vulnerabilidad de One Identity, haga clic aquí.