Política de Divulgación Responsable
La Banca ofrece juegos de loterías y apuestas deportivas al mercado uruguayo de forma segura y responsable. Nuestros clientes encuentran la oferta de juegos en los canales de venta física y los canales digitales.
Es un objetivo de la organización proporcionar seguridad en las operaciones, integridad y transparencia para garantizar la confianza de nuestros clientes y demás grupos de interés.
Con este objetivo y el crecimiento de los canales digitales es necesario seguir generando una cultura de seguridad.
Por ese motivo fomentamos la notificación responsable de cualquier vulnerabilidad que pueda encontrarse en nuestras páginas web, aplicaciones y/o servicios.
Nos comprometemos a trabajar con los investigadores de seguridad con el objetivo de verificar y abordar las vulnerabilidades que hayan sido reportada.
¿CÓMO DECLARAR UNA VULNERABILIDAD?
Para reportar una vulnerabilidad pónganse en contacto con nuestro equipo de divulgación de vulnerabilidades, comparta en privado los detalles de la presunta vulnerabilidad a través de la siguiente dirección de correo electrónico: [email protected]
Podemos compartir su informe cuando sea apropiado hacerlo, lo que puede incluir compartirlo con otros proveedores u otra parte interesada afectada.
Precauciones
Aunque es de nuestro interés puedan detectar y comunicar cualquier vulnerabilidad que pueda encontrar de forma responsable, las siguientes conductas están expresamente prohibidas:
- Realizar acciones que puedan afectar negativamente a nuestros servicios (por ejemplo, spam, fuerza bruta, denegación de servicio entre otros).
- Acceder o intentar acceder a datos o información que no le pertenezca.
- Destruir o corromper, o intentar dañar, datos o información que no le pertenezca.
- Realizar ingeniería social (práctica de obtener información confidencial a través de la manipulación de usuarios legítimos) a empleados u otra parte interesada.
- Violar cualquier normativa o incumplir cualquier acuerdo con el fin de descubrir vulnerabilidades.
- Divulgar ni hacer pública una vulnerabilidad no resuelta a terceros.
Nuestro Compromiso
Si nos reporta una vulnerabilidad de forma responsable, nuestro equipo de divulgación de vulnerabilidades hará esfuerzos razonables para:
- Responder de manera oportuna, acusando recibo de su reporte de vulnerabilidad.
- Proporcionar un plazo estimado para abordar dicha vulnerabilidad.
- Notificar cuando se haya solucionado la vulnerabilidad.
- Mantener un diálogo abierto cuando sea posible para discutir los problemas.
- Alentar la divulgación responsable y no emprender acciones legales contra los investigadores si se toman las precauciones antes descriptas.
Se debe tomar en cuenta que no habrá compensaciones económicas por dicho reporte de vulnerabilidades.
Nos complace agradecer a todos los usuarios que reportan vulnerabilidades para seguir mejorando nuestros servicios.