{"id":27301,"date":"2018-01-16T12:48:18","date_gmt":"2018-01-16T12:48:18","guid":{"rendered":"https:\/\/vwo.com\/security\/responsible-disclosure-policy\/"},"modified":"2025-10-29T14:32:11","modified_gmt":"2025-10-29T09:02:11","slug":"responsible-disclosure-policy","status":"publish","type":"page","link":"https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/","title":{"rendered":"Pol\u00edtica de transparencia responsable"},"content":{"rendered":"<p>Wingify se toma en serio la seguridad de sus sistemas y valora la comunidad de la seguridad. La transparencia responsable con respecto a las vulnerabilidades de seguridad ayuda a Wingify a garantizar la seguridad y privacidad de sus usuarios.<\/p>\n<h2>Pautas generales<\/h2>\n<p>Wingify requiere que todos los investigadores:<\/p>\n<ul>\n<li>Se esfuercen al m\u00e1ximo para evitar violaciones de la privacidad, degradaci\u00f3n de la experiencia de usuario, la disrupci\u00f3n en los sistemas de producci\u00f3n y la destrucci\u00f3n de los datos durante el testing de seguridad.<\/li>\n<li>Lleven a cabo la investigaci\u00f3n dentro del marco establecido a continuaci\u00f3n.<\/li>\n<li>Usen los canales de comunicaci\u00f3n identificados para informarnos sobre la vulnerabilidad de la informaci\u00f3n.<\/li>\n<li>Cualquier informaci\u00f3n que recibas o recopiles sobre Wingify, sus clientes o cualquiera de sus usuarios, empleados o agentes en relaci\u00f3n con esta pol\u00edtica (\u00abInformaci\u00f3n confidencial\u00bb) debe seguir siendo confidencial. No debes usar, desvelar, publicar o distribuir esta informaci\u00f3n confidencial ni ning\u00fan detalle de vulnerabilidades sin previa autorizaci\u00f3n por escrito de Wingify.<\/li>\n<\/ul>\n<p>Si sigues estas pautas generales al informar de un problema, Wingify se compromete a:<\/p>\n<ul>\n<li>No emprender o apoyar acciones legales relacionadas con tu investigaci\u00f3n.<\/li>\n<li>Trabajar contigo para comprender y resolver el problema con rapidez (incluyendo una confirmaci\u00f3n inicial de tu informe durante las 72\u00a0horas laborales siguientes a su env\u00edo).<\/li>\n<li>Reconocer tu contribuci\u00f3n en nuestro Sal\u00f3n de la fama de investigadores de seguridad (en construcci\u00f3n) si eres el primero en informar del problema y si realizamos un cambio de c\u00f3digo o configuraci\u00f3n basado en este.<\/li>\n<\/ul>\n<h2>Alcance<\/h2>\n<ul>\n<li>vwo.com<\/li>\n<li>app.vwo.com<\/li>\n<\/ul>\n<h2>Fuera del alcance<\/h2>\n<p>Se excluye del alcance cualquier servicio alojado por proveedores o servicios externos.<\/p>\n<p>Para garantizar la seguridad de los usuarios de Wingify, del personal, de todo Internet y la tuya como investigador de seguridad, se excluyen del alcance los siguientes tipos de test:<\/p>\n<ul>\n<li>Denegaci\u00f3n de servicio<\/li>\n<li>Spamming<\/li>\n<li>Ingenier\u00eda social (incluyendo el phishing) del personal de VWO o colaboradores externos<\/li>\n<li>Cualquier intento de acci\u00f3n f\u00edsica contra la propiedad de VWO o sus centros de datos<\/li>\n<li>Redireccionamiento o inyecci\u00f3n de contenido<\/li>\n<li>Self-XSS [para que sean v\u00e1lidos, los problemas de scripting entre sitios deben poder explotarse en tipos almacenados, reflejados o basados en DOM]<\/li>\n<li>Cierre de sesi\u00f3n y otras instancias de falsificaci\u00f3n de solicitud entre sitios de gravedad baja<\/li>\n<li>Redirecciones abiertas con impacto de gravedad baja (se except\u00faan los casos en los que el impacto es m\u00e1s alto, como en los robos de tokens de OAuth)<\/li>\n<li>\n<div>\n<div>Informes relacionados con DNSSEC<\/div>\n<\/div>\n<\/li>\n<li>Encabezados de seguridad HTTP faltantes<\/li>\n<li>Avisos de cookies faltantes en cookies no confidenciales<\/li>\n<li>Pol\u00edticas de recuperaci\u00f3n de contrase\u00f1a y cuenta, como caducidad de enlaces de restablecimiento de contrase\u00f1as o complejidad de las contrase\u00f1as<\/li>\n<li>Registros SPF (Sender Policy Framework) inv\u00e1lidos o faltantes (incompletos o con SPF o DKIM faltantes)<\/li>\n<li>Mejores pr\u00e1cticas de SSL y TLS<\/li>\n<li>Ataques de reparaci\u00f3n de la interfaz de usuario, tambi\u00e9n conocidos como clickjacking, sin impacto de seguridad pr\u00e1ctico<\/li>\n<li>Enumeraci\u00f3n de correos electr\u00f3nicos o usuarios mediante mensajes de error de p\u00e1gina de contrase\u00f1a olvidada o de inicio de sesi\u00f3n\n<pre class=\"c-mrkdwn__pre\" data-stringify-type=\"pre\"><\/pre>\n<\/li>\n<\/ul>\n<h2>Detalles que no quiere recibir Wingify<\/h2>\n<ul>\n<li>Informaci\u00f3n de identificaci\u00f3n personal<\/li>\n<li>Datos de titulares de tarjetas de cr\u00e9dito<\/li>\n<\/ul>\n<h2>\u00bfC\u00f3mo informar sobre una vulnerabilidad de seguridad?<\/h2>\n<p>Si crees que has encontrado una vulnerabilidad de seguridad en uno de los productos o plataformas de Wingify, env\u00edanosla por correo electr\u00f3nico a <a href=\"mailto:security@wingify.com\">security@wingify.com<\/a>. Incluye la siguiente informaci\u00f3n con tu informe:<\/p>\n<ul>\n<li>Descripci\u00f3n de la ubicaci\u00f3n y posible impacto de la vulnerabilidad;<\/li>\n<li>Descripci\u00f3n detallada de los pasos necesarios para reproducir la vulnerabilidad (nos resultan \u00fatiles elementos como scripts POC, capturas de pantalla y capturas de pantalla comprimidas);<\/li>\n<li>Tu nombre o usuario y un enlace para reconocer tus esfuerzos e nuestro Sal\u00f3n de la fama.<\/li>\n<\/ul>\n<h2>Sal\u00f3n de la fama<\/h2>\n<p>En Wingify, usamos nuestro programa de Sal\u00f3n de la fama para reconocer a las personas que han compartido de forma responsable una o varias vulnerabilidades de seguridad en nuestros productos, ya que nos permite ofrecer un mejor servicio a nuestros clientes. Puedes obtener m\u00e1s informaci\u00f3n en el Sal\u00f3n de la <a href=\"https:\/\/vwo.com\/es\/security\/whitehat\/\">fama de investigadores de seguridad<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wingify se toma en serio la seguridad de sus sistemas y valora la comunidad de la seguridad. La transparencia responsable con respecto a las vulnerabilidades de seguridad ayuda a Wingify a garantizar la seguridad y privacidad de sus usuarios. Pautas generales Wingify requiere que todos los investigadores: Se esfuercen al m\u00e1ximo para evitar violaciones de [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":0,"parent":27293,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-templates\/page_contentbase.php","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-27301","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Pol\u00edtica de divulgaci\u00f3n responsable | Seguridad VWO<\/title>\n<meta name=\"description\" content=\"En VWO nos tomamos muy en serio la seguridad y la privacidad de los datos, por lo que ponemos a tu disposici\u00f3n nuestras pol\u00edticas al respecto.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pol\u00edtica de divulgaci\u00f3n responsable | Seguridad VWO\" \/>\n<meta property=\"og:description\" content=\"En VWO nos tomamos muy en serio la seguridad y la privacidad de los datos, por lo que ponemos a tu disposici\u00f3n nuestras pol\u00edticas al respecto.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"Website\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/vwoofficial\/\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-29T09:02:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/static.wingify.com\/gcp\/uploads\/2019\/08\/VWO-Social-Share-Img.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@VWO\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pol\u00edtica de divulgaci\u00f3n responsable | Seguridad VWO","description":"En VWO nos tomamos muy en serio la seguridad y la privacidad de los datos, por lo que ponemos a tu disposici\u00f3n nuestras pol\u00edticas al respecto.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/","og_locale":"es_ES","og_type":"article","og_title":"Pol\u00edtica de divulgaci\u00f3n responsable | Seguridad VWO","og_description":"En VWO nos tomamos muy en serio la seguridad y la privacidad de los datos, por lo que ponemos a tu disposici\u00f3n nuestras pol\u00edticas al respecto.","og_url":"https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/","og_site_name":"Website","article_publisher":"https:\/\/www.facebook.com\/vwoofficial\/","article_modified_time":"2025-10-29T09:02:11+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/static.wingify.com\/gcp\/uploads\/2019\/08\/VWO-Social-Share-Img.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@VWO","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/","url":"https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/","name":"Pol\u00edtica de divulgaci\u00f3n responsable | Seguridad VWO","isPartOf":{"@id":"https:\/\/vwo.com\/es\/#website"},"datePublished":"2018-01-16T12:48:18+00:00","dateModified":"2025-10-29T09:02:11+00:00","description":"En VWO nos tomamos muy en serio la seguridad y la privacidad de los datos, por lo que ponemos a tu disposici\u00f3n nuestras pol\u00edticas al respecto.","breadcrumb":{"@id":"https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/vwo.com\/es\/security\/responsible-disclosure-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/vwo.com\/es\/"},{"@type":"ListItem","position":2,"name":"Security","item":"https:\/\/vwo.com\/es\/security\/"},{"@type":"ListItem","position":3,"name":"Pol\u00edtica de transparencia responsable"}]},{"@type":"WebSite","@id":"https:\/\/vwo.com\/es\/#website","url":"https:\/\/vwo.com\/es\/","name":"Website","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/vwo.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/vwo.com\/es\/wp-json\/wp\/v2\/pages\/27301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vwo.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/vwo.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/vwo.com\/es\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/vwo.com\/es\/wp-json\/wp\/v2\/comments?post=27301"}],"version-history":[{"count":5,"href":"https:\/\/vwo.com\/es\/wp-json\/wp\/v2\/pages\/27301\/revisions"}],"predecessor-version":[{"id":60979,"href":"https:\/\/vwo.com\/es\/wp-json\/wp\/v2\/pages\/27301\/revisions\/60979"}],"up":[{"embeddable":true,"href":"https:\/\/vwo.com\/es\/wp-json\/wp\/v2\/pages\/27293"}],"wp:attachment":[{"href":"https:\/\/vwo.com\/es\/wp-json\/wp\/v2\/media?parent=27301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}