Última Actualización: 22 de noviembre de 2023
Pentraze Cybersecurity (de ahora en adelante “Pentraze”) se dedica a identificar y reportar de manera responsable las vulnerabilidades de seguridad en productos y servicios que no son propiedad ni están gestionados por Pentraze. Este documento describe nuestro procedimiento para reportar dichas vulnerabilidades.
Esta política proporciona un procedimiento estandarizado para reportar vulnerabilidades a proveedores que no son de Pentraze, asegurando transparencia y equidad en todas nuestras comunicaciones.
Cuando Pentraze identifica un problema de seguridad en un producto o servicio de un proveedor tercero, se toman los siguientes pasos:
Pentraze está comprometido a trabajar con los proveedores para ajustar el cronograma si están desarrollando activamente un parche o solución de mitigación. El período de 90 días puede extenderse bajo circunstancias especiales para acomodar el desarrollo de soluciones efectivas.
Evaluación proactiva utilizando tácticas, técnicas y procedimientos de atacantes reales para identificar fallas de seguridad, configuraciones incorrectas y vulnerabilidades.
Protección integral de aplicaciones, garantizando la seguridad en todas las fases del desarrollo.
Simulación avanzada de ataques cibernéticos para evaluar y mejorar la capacidad de respuesta de una organización.
Proceso proactivo para identificar, priorizar y abordar las vulnerabilidades de seguridad en sistemas y software, mejorando la defensa de una organización contra las amenazas cibernéticas en evolución.