GlobalSym trabaja para proteger la confidencialidad, integridad y disponibilidad de sus simuladores y plataformas. Esta página describe medidas generales y el canal para reportar responsablemente posibles vulnerabilidades.
Prácticas generales de seguridad
- Controles de autenticación, autorización y gestión de sesiones.
- Uso de conexiones cifradas cuando la infraestructura y el canal lo permiten.
- Registros técnicos para diagnosticar incidentes y accesos anómalos.
- Respaldos, mantenimiento y actualización de componentes.
- Acceso limitado a información según funciones y necesidades operativas.
- Revisión y mejora continua de controles técnicos y organizativos.
Ningún sistema puede garantizar seguridad absoluta. Los usuarios deben proteger sus credenciales, mantener sus dispositivos actualizados y reportar actividad sospechosa.
Cómo reportar una vulnerabilidad
Envía un correo a support@globalsym.com con el asunto “Reporte de seguridad GlobalSym”. Incluye el Servicio afectado, descripción, pasos de reproducción, impacto observado y evidencia técnica no destructiva.
Divulgación responsable
- No accedas, modifiques, descargues ni publiques datos de terceros.
- No interrumpas servicios, realices denegación de servicio ni pruebas masivas automatizadas.
- No utilices ingeniería social, phishing, malware ni ataques físicos.
- Limita la prueba a lo estrictamente necesario para demostrar el problema.
- Permite un tiempo razonable para investigar y corregir antes de divulgar públicamente.
Fuera de alcance
No se consideran vulnerabilidades, por sí solas, los reportes sin impacto demostrable, versiones desactualizadas sin explotación aplicable, encabezados opcionales, enumeración pública de usuarios inexistente, problemas exclusivos del dispositivo del usuario o hallazgos obtenidos mediante acciones prohibidas.
Incidentes de cuenta
Si crees que una cuenta fue comprometida, cambia la contraseña cuando sea posible, cierra sesiones abiertas y contacta inmediatamente a soporte. No incluyas contraseñas ni tokens en el correo.