Veriff
LibraryblogUna Devoción por la Seguridad - Divulgación Responsable y Veriff

Una Devoción por la Seguridad - Divulgación Responsable y Veriff

La seguridad de los datos es fundamental para Veriff y para la mayoría de las empresas en línea en la era moderna. Por eso queremos contarte sobre nuestro programa de divulgación responsable y cómo puedes ayudarnos a mantener la seguridad todos los días, en todo momento.

Header image
Kayla Cannon
June 25, 2020
Publicación de Blog
Análisis
Share:

¿Qué es la divulgación responsable, por qué es crucial para Veriff, y por qué debería importarte? Bueno, eso es lo que estamos aquí para contarte.

La confianza es clave

En nuestro esfuerzo por verificar las identidades de las personas honestas del mundo, luchamos contra el fraude y las amenazas cibernéticas. Vivir en la sociedad digital actual hace que sea más importante que nunca garantizar la privacidad de los datos. Para nosotros, eso significa mantener los datos de nuestros usuarios seguros, una responsabilidad que no tomamos a la ligera. Es una prioridad máxima asegurar nuestro producto y los datos que procesa porque los casos de filtraciones o violaciones de datos tienen consecuencias que cambian la vida. Nos esforzamos por construir relaciones de confianza con clientes y usuarios que saben que manejamos sus datos con cuidado. ¿Cómo podemos promover la confianza en Internet si no ofrecemos un servicio digno de confianza?

En términos de seguridad, nuestra mentalidad sigue el dicho "dos cabezas piensan mejor que una". Cuantos más investigadores prueben nuestro producto, más robusto se vuelve. Esperamos reunir mentes creativas y curiosas para inspeccionar nuestros sistemas en busca de debilidades subyacentes. Ahí es donde entras tú: te animamos a buscar y reportar vulnerabilidades bajo nuestro programa de divulgación responsable.

Poniendo la ‘R’ en responsable

Si no tienes conocimientos en seguridad, "divulgación responsable" puede sonar a jerga legal. Aquí hay un resumen rápido de lo que significa la divulgación responsable. Cualquier persona que descubra una vulnerabilidad tiene la opción de divulgar completamente su hallazgo al público o enviarlo únicamente al proveedor (en este caso, a nosotros). La divulgación privada nos da tiempo para solucionar una vulnerabilidad antes de que se mencione públicamente. Divulgar vulnerabilidades de forma privada es éticamente responsable, de ahí el término ‘divulgación responsable’, porque una vulnerabilidad conocida públicamente deja nuestro servicio abierto a posibles ataques.

Servicio con una sonrisa

Es comprensiblemente frustrante para los investigadores contactar a las empresas con sus hallazgos y que les digan que su descubrimiento no es lo suficientemente importante como para arreglarlo, o ser completamente ignorados. Así no debería manejarse la divulgación, ya que no es productivo para ninguna de las partes. Si alguna vez nos envías un informe de vulnerabilidad, ten la seguridad de que no recibirás una respuesta automatizada y sin personalidad. Uno de los miembros de nuestro equipo revisará tus hallazgos y responderá tan pronto como pueda.

Nos comprometemos a revisar cada informe presentado, sin importar la vulnerabilidad divulgada. Nuestros expertos en seguridad seguirán los pasos que proporciones para reproducir tus resultados (cuanto más detallado seas, mejor). Una vez que podamos confirmar que la vulnerabilidad existe, te informaremos y te pediremos que nos des tiempo para solucionarlo. Mantendremos contacto contigo hasta que tu presentación se resuelva. Después de solucionar el error, eres libre de publicar tus hallazgos y serás incluido en nuestro Salón de la Fama.

Luchando la buena pelea

Un enorme agradecimiento a quienes ya nos han reportado vulnerabilidades. Apreciamos el tiempo y el esfuerzo que has dedicado. Como investigador, te pones en riesgo al presentar una vulnerabilidad, pero creemos que estás haciendo lo correcto. Nos gustaría darte el reconocimiento que mereces por tu arduo trabajo y dedicación a la solución de problemas de seguridad, y así, hacer de internet un lugar más seguro.

Si esperamos mantenernos al día con el horizonte de amenazas en constante cambio, tenemos que seguir aprendiendo y mejorando. Aprendemos no solo de nuestras propias experiencias y errores, sino también de los demás. Como miembros de la comunidad de seguridad, promovemos la investigación en seguridad y la transferencia de conocimiento resultante. La divulgación responsable ofrece un gran valor para todos los involucrados. Los proveedores reciben una capa adicional de seguridad mientras que los reporteros tienen la oportunidad de explorar y potencialmente ganar algunas recompensas interesantes.

Un llamado a la acción

Nuestra actual política de Divulgación Responsable es el inicio de lo que se convertirá en nuestro futuro programa de recompensas por errores. Adelante, échale un vistazo para saber qué está dentro del alcance y háznos saber qué encuentras. ¡Feliz hackeo!

Veriff logo
Productos

Verificación de identidad y documentos

Comprobante de domicilio

Verificación de bases gubernamentales

Validación de edad

KYC

Autenticación biométrica

PLD - Listas de Prevención de Lavado de Dinero

Estimación de edad

Fraud Protect

Fraud Intelligence

Soluciones

Por sector

Servicios financieros

Movilidad

Criptomonedas

Apuestas

Educación

Salud

Gestión de recursos humanos

Por caso de uso

Incorporación de cuentas nuevas

Verificación de edad

Validación de conductores

Identidad de clientes y gestión de acceso

Directo al trabajo

Directo a alquilar

Recursos

Blog

Estudios de caso

Centro de ayuda

Trust Center

Documentación

Estado del servicio

Documentos admitidos

Idiomas disponibles

Nosotros

Nuestra trayectoria

Trabaje con nosotros

Prensa

©2025 Veriff. Todos los derechos reservados
Declaración de Privacidad
Declaración de cookies
Recompensa por errores
Seguridad y cumplimiento
Declaración de privacidad de la selección de personal
Declaración de accesibilidad