Contactar Comenzar
Contactar Comenzar

Programa de divulgación de vulnerabilidades

Política de divulgación de vulnerabilidades de Twilio

Filosofía de divulgación de vulnerabilidades

Twilio cree que la divulgación efectiva de las vulnerabilidades de seguridad requiere confianza mutua, respeto, transparencia y bienestar común entre Twilio y los investigadores de seguridad. Juntos, nuestra pericia en vigilancia promueve la seguridad y privacidad continuas de los clientes, productos y servicios de Twilio.

Investigadores de seguridad

Twilio acepta informes de vulnerabilidades de todas las fuentes, como investigadores de seguridad independientes, socios de la industria, proveedores, clientes y consultores. Twilio define una vulnerabilidad de seguridad como una debilidad o exposición no deseada que podría utilizarse para comprometer la integridad, disponibilidad o confidencialidad de nuestros productos y servicios.

Alcance

Esta política se aplica a cualquier activo digital que sea propiedad de Twilio o que Twilio opere o mantenga, incluidos los sitios web públicos.

Nuestro compromiso con los investigadores

  • Confianza. Mantenemos la confianza y la confidencialidad en nuestros intercambios profesionales con los investigadores de seguridad.
  • Respeto. Tratamos a todos los investigadores con respeto y reconocemos su contribución para mantener seguros y protegidos a nuestros clientes.
  • Transparencia. Trabajaremos contigo para validar y corregir las vulnerabilidades informadas de acuerdo a nuestro compromiso con la seguridad y la privacidad.
  • Bienestar común. Investigamos y remediamos los problemas de manera coherente con la protección de la seguridad de aquellos potencialmente afectados por una vulnerabilidad informada.

Lo que les pedimos a los investigadores

  • Confianza. Te solicitamos que comuniques sobre posibles vulnerabilidades de manera responsable, proporcionando suficiente tiempo e información para que nuestro equipo valide y atienda posibles problemas.
  • Respeto. Solicitamos que los investigadores hagan todo lo posible para evitar violaciones a la privacidad, degradación de la experiencia del usuario, interrupción de los sistemas de producción y destrucción de datos durante las pruebas de seguridad.
  • Transparencia. Solicitamos que los investigadores proporcionen los detalles técnicos y los antecedentes necesarios para que nuestro equipo identifique y valide los problemas informados, utilizando el formulario a continuación.
  • Bienestar común. Solicitamos que los investigadores actúen en pos del bienestar común, protegiendo la privacidad y seguridad del usuario y absteniéndose de divulgar públicamente vulnerabilidades no verificadas hasta que nuestro equipo haya tenido tiempo de validar y abordar los problemas informados.

Informe de vulnerabilidades

Twilio recomienda que los investigadores de seguridad compartan los detalles de cualquier sospecha de vulnerabilidad en cualquier activo propiedad de Twilio, o que Twilio controle u opere (o que pueda afectar razonablemente la seguridad de Twilio y de nuestros usuarios) mediante el formulario web a continuación. El equipo de Seguridad de Twilio acusará recibo de cada informe de vulnerabilidad, llevará a cabo una investigación exhaustiva y luego tomará las medidas adecuadas para su resolución.

Programa de recompensas por informar errores

Aquellos interesados en obtener posibles recompensas por su pericia en seguridad pueden enviarnos su informe a través de nuestro programa de recompensas por informar errores.