Política de Divulgación Responsable de Vulnerabilidades
Última Actualización:
Introducción:
En Grupo Rico Kuri, SAS de CV, también conocido como Grupo RK, nos comprometemos a proteger la seguridad de nuestros usuarios y la integridad de nuestra plataforma de cursos online. Para ello, implementamos una Política de Divulgación Responsable de Vulnerabilidades que permite a los investigadores de seguridad reportar de manera segura y confidencial las vulnerabilidades que encuentren en nuestro sitio web.
Objetivo:
El objetivo de esta política es establecer un canal de comunicación efectivo para que los investigadores de seguridad puedan reportar vulnerabilidades de manera responsable y colaborar con nosotros para solucionarlas de forma rápida y eficiente.
Alcance:
Esta política aplica a todas las vulnerabilidades que puedan ser encontradas en el sitio web de Cursos Grupo RK (https://cursos.grupork.mx/), incluyendo:
Vulnerabilidades web
Vulnerabilidades de aplicaciones
Vulnerabilidades de infraestructura
Vulnerabilidades de software de terceros
Cómo reportar una vulnerabilidad:
Si usted encuentra una vulnerabilidad en nuestro sitio web, le pedimos que la reporte a través de cualquiera de nuestros canales de comunicación dedicados:
Si usted encuentra una vulnerabilidad en nuestro sitio web, y desea reportarlo por correo electrónico, le pedimos escriba a la siguiente dirección: pdrv@grupork.mx
En su reporte, por favor incluya la siguiente información:
Descripción detallada de la vulnerabilidad
Pasos para reproducir la vulnerabilida
Impacto potencial de la vulnerabilidad
Cualquier otra información relevante que pueda ayudar a solucionar la vulnerabilidad
Confidencialidad:
Nos comprometemos a mantener la confidencialidad de todos los reportes de vulnerabilidades. No revelaremos la identidad del investigador ni la información de la vulnerabilidad a terceros sin su consentimiento previo.
Reconocimiento:
Agradecemos a todos los investigadores que reporten vulnerabilidades de manera responsable. Su colaboración nos ayuda a mejorar la seguridad de nuestro sitio web y proteger a nuestros usuarios.
Recompensas:
En algunos casos, podemos ofrecer recompensas a los investigadores que reporten vulnerabilidades críticas. Las recompensas se evaluarán en función del impacto de la vulnerabilidad y la calidad del reporte.
Contacto:
Si tiene alguna pregunta sobre esta política o desea reportar una vulnerabilidad, por favor contacte con nosotros a través de: pdrv@grupork.mx