Saltar al contenido principal
shop-button
Deutsch English (AU) English (CA) English (GB) English (SG) English (US) Français Italiano 日本語 简体中文 繁體中文
Help Center
shop-button volver a la tienda
¿No encuentras lo que buscas? Contáctanos

Declaración de seguridad del producto

Declaración

La misión de Tomofun es aportar alegría e innovación a todos los amantes de las mascotas del mundo. Nos comprometemos a ganarnos la confianza de nuestros clientes, y a mantenerla, ofreciéndoles productos que prioricen la seguridad y protejan la privacidad de sus datos.

 

Agradecemos la vigilancia de nuestra comunidad para detectar problemas de seguridad y mantenemos una actitud proactiva para anticiparnos a las amenazas emergentes. En colaboración con investigadores de seguridad y socios del sector, nos mantenemos al tanto de los últimos avances para mejorar la seguridad de nuestros productos.

 

En cumplimiento de nuestros principios, Tomofun dará prioridad a la protección de la seguridad de nuestros clientes y no revelará las vulnerabilidades de seguridad hasta que las soluciones estén disponibles. Tomofun se reserva el derecho de anunciar en público una vulnerabilidad una vez que se hayan implementado soluciones.

 

Mobile Divider 1.png

Política de divulgación de vulnerabilidades de Tomofun

Esta política define los sistemas y tipos de investigación cubiertos, cómo enviarnos informes sobre vulnerabilidades y el tiempo que se espera que los investigadores de seguridad esperen antes de divulgar públicamente las vulnerabilidades.

 

Alcance

Tomofun investiga todos los informes de vulnerabilidades de seguridad que afectan a los productos y servicios de Tomofun.

 

Qué puedes esperar de nosotros

Si eres un investigador de seguridad y crees que has descubierto una vulnerabilidad de seguridad en Tomofun, comparte tu información de contacto con nosotros. Te aseguramos que nos comunicaremos contigo lo antes posible. Recibirás confirmación de que hemos recibido tu informe en el plazo de un día laborable y haremos todo lo posible por confirmar la existencia de las vulnerabilidades. A lo largo del proceso de reparación, nos esforzaremos por ser transparentes, detallando cualquier problema o error que pueda impedir el avance hacia la resolución. Además, mantendremos un diálogo abierto para abordar cualquier duda o pregunta que pueda surgir.

 

Directrices de divulgación responsable

Pedimos a los investigadores de seguridad que sigan las siguientes directrices a la hora de probar nuestros productos o servicios:

  • Respeta la privacidad: No accedas ni modifiques datos que no te pertenezcan.
  • No hacer daño: No interrumpir ni degradar la disponibilidad o el rendimiento de nuestros productos o servicios.
  • Cumplimiento: Asegúrate de que tu investigación cumple todas las leyes y normativas aplicables.

Consulta nuestro proceso y definición:

  1. Tomofun confirmará tu informe en el plazo de 1 día laborable.
  2. Para las vulnerabilidades P0 (Críticas), Tomofun comprobará e investigará el informe en un plazo de 2 días. Para las vulnerabilidades P1 (Media-Alta), el tiempo de comprobación es de 7 días y para las vulnerabilidades P2 (Baja), el tiempo de comprobación es de 14 días.
  3. Para las vulnerabilidades P0 (Críticas), Tomofun intentará cerrar el problema en un plazo de 7 días. Para las vulnerabilidades P1 (Media-Alta), el problema se cerrará en un plazo de 14 días y para las vulnerabilidades P2 (Baja), el problema se cerrará en un plazo de 30 días.
  4. Haremos todo lo posible para confirmar la existencia de cualquier vulnerabilidad y hacer que el proceso de aplicación de parches sea lo más transparente posible, incluyendo la resolución de cualquier problema o error que pueda causar retrasos en el progreso de la resolución.
  5. Mantendremos una discusión abierta contigo sobre cualquier problema.
  6. Una vez completado el caso, actualizaremos nuestro anuncio aquí.
Tipo P0 (Crítica) P1 (Alta) P2 (Media-Baja)
Respuesta 1 día 1 día 1 día
Verificación 2 días  7 días 14 días
Completa En 7 días En 14 días En 30 días

(P0,P1,P2 se definieron mediante Tomofun)

 

Notificar vulnerabilidades

Te rogamos que sigas estas directrices a la hora de informar:

  1. Proporciona detalles: Proporciona información detallada sobre la vulnerabilidad, incluyendo los pasos para reproducirla, el impacto potencial y cualquier otro dato relevante.

  2. Divulgación responsable: Te pedimos que no divulgues públicamente la vulnerabilidad hasta que hayamos tenido la oportunidad de investigarla y solucionarla.

  3. Información de contacto: Puedes informar sobre vulnerabilidades poniéndote en contacto con nuestro equipo de seguridad en [support@furbo.com]. Incluye «Revelación de vulnerabilidades» en el asunto del mensaje.

  4. Cifrado: Si la vulnerabilidad requiere el envío de información sensible, utiliza cualquier medio para cifrar y proteger los datos.

Versión

Este documento, versión 1.0, se creó el 15 de Abril de 2024. Esta política se actualiza o revisa de forma anual. Cualquier actualización se indicará en las notas sobre la versión.

Relacionada con

¿Fue útil este artículo?
¿Tienes más preguntas? Comunícate con el servicio de asistencia
¿Qué describe mejor tu pregunta o inquietud?