Póngase en contacto con nosotros si ha encontrado una vulnerabilidad de seguridad.

Forma parte de nuestra misión mantener seguros a nuestros usuarios conectados, proporcionando productos segurosy  manteniendo su privacidad. Supervisamos y probamos constantemente nuestros sistemas, pero somos conscientes de que, como empresa global, podemos ser un objetivo atractivo para los ciberdelincuentes. Queremos proponer un programa de divulgación responsable que ofrece una recompensa por encontrar y reportarnos una vulnerabilidad en nuestros productos, sitio web o sistema. Tomamos en serio todos los informes sobre un problema de seguridad y trabajaremos con usted para analizar a fondo sus hallazgos.
 
Si encuentra alguna indicación de vulnerabilidad en alguno de nuestros sistemas, le rogamos que nos informe lo antes posible y que no lo divulgue externamente hasta que lo haya hecho. Esto es para garantizar que protegemos a nuestros usuarios evitando que un actor malintencionado aproveche la situación.
 
Siga estos pasos para hacer un informe:
 
Informe cualquier indicación de una posible vulnerabilidad de seguridad a FINSA enviando un correo electrónico a security@finsa.es.
 
 
Proporcione información detallada sobre sus hallazgos (incluidas las indicaciones disponibles, por ejemplo, direcciones IP, registros, capturas de pantalla).
 
No aproveche la vulnerabilidad o el problema que ha descubierto (por ejemplo, intente capturar, cambiar o eliminar más datos de los necesarios para demostrar la vulnerabilidad).
 
No divulgue información sobre la vulnerabilidad públicamente hasta que hayamos tomado medidas para remediarla.
 
Una vez que nos informe una vulnerabilidad, le responderemos dentro de SIETE días hábiles para trabajar con usted en la evaluación del problema y la determinación de los próximos pasos.
 
Manejaremos su informe con estricta confidencialidad y no pasaremos ninguno de sus datos a terceros sin su permiso explícito.
 
Le mantendremos informado del progreso a medida que resolvamos el problema.
 
Con su permiso, le acreditaremos dando su nombre como el descubridor del problema (a menos que no quiera que lo hagamos), y será un miembro orgulloso de nuestro salón de la fama de los hackers.
 
Qué estamos buscando:
 
Scripting entre sitios
Redireccionamiento abierto
Falsificación de solicitudes entre sitios
Inclusión de archivos
Bypass de autenticación
Ejecución del código del lado del servidor
 
Lo que NO es una puntuación en absoluto:
 
Faltan marcas de cookies en cookies que no son de sesión o cookies de terceros
Cerrar sesión CSRF
Ingeniería social
Negación de servicio
BESTIA SSL / CRIMEN / etc.
Spoofing de correo electrónico, SPF, DMARC y DKIM.
 
 
Muchas Gracias por su colaboración