Informar sobre una posible vulnerabilidad de seguridad

Introducción

En NortonLifeLock, tenemos el compromiso de resolver las vulnerabilidades de seguridad en nuestros productos de forma rápida y responsable. Tomamos las medidas necesarias para minimizar el riesgo para el cliente, ofrecer información oportuna y aportar soluciones que aborden las amenazas para los productos NortonLifeLock.

NortonLifeLock se compromete a respetar las directrices de divulgación responsable descritas en la norma ISO 29417 para las vulnerabilidades en productos NortonLifeLock notificadas externamente. Estas directrices fomentan la comunicación abierta entre investigadores y proveedores, aclaran las responsabilidades entre las partes y protegen a individuos, empresas e infraestructuras de Internet contra ataques a puntos vulnerables siempre que sea posible. Trabajamos en estrecha colaboración con investigadores que nos informan sobre vulnerabilidades.

Cómo informar de una vulnerabilidad de seguridad

Para notificar una vulnerabilidad de seguridad que repercuta en los servicios o productos NortonLifeLock, envíe un correo electrónico a security@nortonlifelock.com.

Para agilizar la verificación, proporcione la siguiente información en su comunicación inicial:

  • Nombre del producto y número de versión, nombre del servicio o URL
  • Fecha en la que se observó la vulnerabilidad
  • Descripción de la vulnerabilidad
  • Ubicación de la vulnerabilidad (por ejemplo, URL, dominio, etc.)
  • Instrucciones para duplicar la vulnerabilidad (pueden ser pasos por escrito, un vídeo de capturas de pantalla que sirvan de prueba de concepto, etc.)
  • Su nombre y su empresa (si corresponde)
  • Información de contacto

El equipo PSIRT de NortonLifeLock confirmará la recepción de su informe en un plazo de tres días laborables. Trabajaremos con los equipos internos para verificar el hallazgo y responder de forma oportuna con una actualización o una solicitud de información adicional.

Mitigación y reparación de los hallazgos

Si la vulnerabilidad presentada se confirma como válida, NortonLifeLock se ocupará de la reparación o mitigación del problema según el tipo, la gravedad y el impacto.

Información adicional y divulgación responsable

Durante su trabajo, los empleados de NortonLifeLock pueden detectar una vulnerabilidad en el producto de otro proveedor. NortonLifeLock seguirá las directrices de divulgación responsable para solucionar la vulnerabilidad con el proveedor en cuestión. Nuestro objetivo es ser un miembro responsable y proactivo de la comunidad de investigación sobre seguridad. Valoramos el trabajo que realizan los investigadores que detectan vulnerabilidades en nuestro nombre, y nuestro objetivo es facilitar canales de comunicación abierta con los miembros de la comunidad para garantizar un entorno profesional y colaborativo.

click to top

Back to Top