Política de Divulgación de Vulnerabilidades

En OBEN.ES valoramos la seguridad de nuestros usuarios y clientes. Si has descubierto una vulnerabilidad en alguno de nuestros sitios web, aplicaciones o servicios, te pedimos que la reportes de forma responsable.

Cómo reportar

• Enviar un correo a: seguridad@oben.es

• O usar el formulario de contacto en: https://oben.es/contacto

• Incluye una descripción detallada del problema y, si es posible, pasos para reproducirlo.

Alcance

Aceptamos reportes relacionados con:

• Vulnerabilidades de seguridad en nuestros sitios web.

• Errores de configuración que puedan exponer datos.

• Fallos que permitan comprometer cuentas, datos o servidores.

Quedan fuera de alcance:

• Ataques de denegación de servicio (DoS, DDoS).

• Reportes relacionados con versiones antiguas de navegadores, plugins de terceros sin soporte o configuraciones locales de usuario.

• Spam o problemas de SEO.

Qué puedes esperar

• Confirmaremos la recepción del reporte en un plazo máximo de 72 horas.

• Investigaremos el problema y te mantendremos informado del progreso.

• Reconoceremos públicamente tu contribución (si así lo deseas) en nuestra página de agradecimientos.

Normas de actuación responsable

Pedimos a los investigadores:

• No explotar la vulnerabilidad más allá de lo necesario para demostrarla.

• No acceder ni descargar datos personales de usuarios.

• No interrumpir el servicio.