Declaración de Divulgación

Responsable

Visma | Raet considera la seguridad de sus sistemas con máxima prioridad. No importa cuánto esfuerzo dediquemos a la seguridad, siempre está latente la posibilidad de que se presente una vulnerabilidad. Si Ud. descubre una vulnerabilidad, nos gustaría saberlo así podemos tomar acciones que nos permitan manejarla lo más rápido posible. Nos gustaría pedirle que nos ayude a mejorar la protección de nuestros clientes y nuestros sistemas.

Alcance

Cuando visitas este sitio web, se te puede pedir que introduzcas tu nombre y apellido, sexo, empresa, cargo e intereses profesionales. Visma Latam puede utilizar estos datos para los siguientes objetivos:

  • Visma | Raet Payroll Latam
  • Employee Self Service de Visma | Raet
  • WebApi Visma | Raet

Fuera de Alcance

Por la seguridad de nuestros usuarios, personal, Internet en general y usted como investigador de seguridad, los siguientes tipos de pruebas están excluidos del alcance:

  • Hallazgos de pruebas físicas como el acceso a la oficina (por ejemplo, puertas abiertas, puertas traseras)
  • Resultados derivados principalmente de la ingeniería social (por ejemplo, phishing, vishing)
  • Hallazgos de aplicaciones o sistemas que no figuran en la sección "Alcance"
  • Errores de UI y UX y errores ortográficos
  • Vulnerabilidades de denegación de servicio (DoS / DDoS) a nivel de red

Que no estamos interesados en recibir:

  • Información Personal

Como reportar una vulnerabilidad:

  • Envíe sus hallazgos a security.latam@visma.com.
  • No tome ventajas de la vulnerabilidad o problema que ha descubierto.
  • No revele el problema a otros hasta que el mismo haya sido resuelto.
  • No realice ataques: sobre la seguridad física, de ingeniería social, de denegación de servicios, spam u con aplicaciones de terceros.
  • Proporciónenos suficiente información para reproducir el problema, así seremos capaces de resolverlo tan rápido como sea posible. Usualmente, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficiente, pero vulnerabilidades más complejas pueden requerir una explicación adicional.

Que prometemos:

  • Responderemos a su reporte dentro de los siguientes 5 días hábiles con nuestra evaluación del reporte y una fecha estimada de resolución. Si Ud. siguió las instrucciones mencionadas más arriba, no tomaremos ninguna acción legal contra Ud. en relación con el informe.
  • No proporcionaremos detalles de su información personal a terceros sin su permiso.
  • Lo mantendremos informado sobre el progreso en la resolución del problema.

Actualizaciones

Debajo de esta línea serán registradas todas las modificaciones a la presente declaración.

 

Versión Inicial del Documento. 2019-07-30