Reportando una vulnerabilidad de seguridad

Nos tomamos su privacidad y seguridad en serio — y estamos agradecidos con los investigadores y clientes que nos ayudan a proteger nuestra comunidad.

Si cree que ha encontrado una vulnerabilidad de seguridad o un problema de privacidad de datos en un producto o servicio de Loftie, queremos saber de usted.

Cómo reportar una vulnerabilidad

Por favor envíe un correo electrónico a:

[email protected]
(línea de asunto: Divulgación de Vulnerabilidad de Seguridad)

En su mensaje, incluya tantos detalles como sea posible:

• Una descripción clara del problema

• Pasos para reproducir (capturas de pantalla, código, etc. son útiles)

• El producto o servicio afectado (por ejemplo, Loftie Clock, lámpara, aplicación, backend, etc.)

• Cualquier marca de tiempo o versión relevante

• Su método de contacto preferido si desea un seguimiento

También puede optar por permanecer anónimo.

Qué sucede a continuación

Una vez que recibamos su informe, nuestro equipo de ingeniería:

1. Confirmar la recepción dentro de 5 días hábiles

2. Evaluar el problema y determinar la gravedad

3. Trabajar en una solución (si se confirma)

4. Mantenerlo informado — si ha optado por recibir actualizaciones

5. Acreditar su divulgación en un aviso de seguridad futuro (opcional)

Divulgación Coordinada

Si planea publicar sus hallazgos, le pedimos la oportunidad de resolver el problema primero — idealmente dentro de 90 días — en el espíritu de la divulgación coordinada. Siempre haremos nuestro mejor esfuerzo para resolver los problemas válidos lo más rápido posible.