Seguridad Operacional

Programa de Divulgación de Vulnerabilidades

En Cosplyx valoramos inmensamente el trabajo de la comunidad de investigación de seguridad y los hackers éticos (White-Hats). Si crees haber descubierto una vulnerabilidad de seguridad en nuestros sistemas (App, Web, API), te pedimos que nos la notifiques de forma privada para que podamos solucionarla inmediatamente.

Reglas de Compromiso (Rules of Engagement)

• No explotes la vulnerabilidad más allá de lo estrictamente necesario para demostrar el fallo.
• No accedas, modifiques, elimines o comprometas los datos de otros usuarios. (Utiliza tus propias cuentas de prueba).
• No realices ataques de denegación de servicio (DDoS) ni ataques físicos o de ingeniería social contra nuestro personal.
• Proporciona un informe detallado con pasos de reproducción (PoC).

Reporte (Bug Bounty)

Aunque actualmente no operamos un programa público de recompensas monetarias automatizado, evaluamos cada reporte crítico de forma individual y emitimos recompensas, botín exclusivo de Cosplyx o menciones en nuestro Salón de la Fama a los investigadores que reporten vulnerabilidades RCE, SQLi, o filtraciones de datos críticos.