Política de Seguridad

Política de Divulgación de Vulnerabilidades

BTOVEN LLC se toma en serio la seguridad de nuestros sistemas y datos de usuarios. Agradecemos los reportes de investigadores de seguridad y la comunidad en general para ayudarnos a mantener un entorno seguro.

Si cree haber descubierto una vulnerabilidad de seguridad en alguno de nuestros sistemas, productos o servicios, lo alentamos a reportarla de manera rápida y responsable.

Cómo Reportar

Por favor, reporte vulnerabilidades enviando un correo a security@btoven.com. Si está disponible, cifre su reporte usando nuestra clave PGP.

Al reportar, incluya:

• Una descripción clara de la vulnerabilidad.
• Pasos para reproducir el problema.
• El sistema, URL o componente afectado.
• Código de prueba de concepto o capturas de pantalla (si aplica).
• Su información de contacto preferida para seguimiento.

Nos comprometemos a acusar recibo dentro de 48 horas y proporcionar una evaluación inicial dentro de 5 días hábiles.

Divulgación Responsable

Solicitamos a los investigadores que:

• Nos permitan un tiempo razonable para investigar y corregir antes de divulgar públicamente.
• No exploten la vulnerabilidad más allá de lo necesario para demostrarla.
• No accedan, modifiquen o eliminen datos que no les pertenezcan.
• Cumplan con todas las leyes aplicables.

No tomaremos acciones legales contra investigadores que actúen de buena fe y sigan estas pautas.

Alcance

Esta política aplica a todos los sistemas, productos y servicios operados por BTOVEN LLC, incluyendo:

• btoven.com y todos sus subdominios.
• Productos y servicios de seguridad gestionados.
• Endpoints de API e infraestructura.

Los servicios de terceros y dependencias de código abierto están sujetos a sus propias políticas de seguridad.

Contacto

Para consultas relacionadas con seguridad: