Saltar al contenido principal

Divulgación responsable

Percus se compromete a trabajar con investigadores de seguridad para identificar y corregir vulnerabilidades. Esta política describe cómo reportar un problema de seguridad y qué puedes esperar de nuestra parte.

Cómo reportar

Envía los reportes de vulnerabilidades a security-compliance@percus.cl.

Incluye la mayor cantidad posible de la siguiente información:

  • Descripción de la vulnerabilidad y su impacto potencial
  • Pasos para reproducirla (prueba de concepto, capturas de pantalla, requests/responses HTTP)
  • URL, endpoint o componente afectado
  • Tu nombre o alias (opcional — se aceptan reportes anónimos)

Por favor, no divulgues la vulnerabilidad públicamente hasta que hayamos tenido una oportunidad razonable de investigar y remediar.

Nuestros compromisos

CompromisoPlazo
Acusar recibo de tu reporteDentro de 3 días hábiles
Entregar una evaluación inicialDentro de 10 días hábiles
Mantenerte informado del progresoAl menos cada 15 días hábiles hasta la resolución
Notificarte cuando el problema esté corregidoAl momento del lanzamiento del fix

Alcance

En alcance:

  • docs.percus.video y testing.docs.percus.video
  • Percus Backoffice (app.percus.video o equivalente)
  • Percus Player runtime
  • Percus SmartEmbed SDK
  • APIs públicas de Percus

Fuera de alcance:

  • Ataques de denegación de servicio
  • Ingeniería social o phishing al personal de Percus
  • Ataques de seguridad física
  • Vulnerabilidades en servicios de terceros fuera del control de Percus
  • Reportes generados únicamente por escáneres automáticos sin validación manual

Puerto seguro

Percus no iniciará acciones legales contra investigadores que:

  • Reporten vulnerabilidades de buena fe siguiendo esta política
  • Eviten acceder, modificar o eliminar datos que no les pertenecen
  • No interrumpan los servicios en producción
  • No divulguen la vulnerabilidad públicamente antes de que haya un fix disponible

Consideramos la actividad de divulgación responsable como autorizada y trabajaremos contigo para entender y resolver el problema.

Contacto

Correo: security-compliance@percus.cl

Para preguntas generales de seguridad que no sean reportes de vulnerabilidades, también puedes usar la misma dirección.