Nodo Auto Logo
NODOAUTO
Volver al inicio

Ciberseguridad y Confianza

Política de Seguridad

Divulgación responsable de vulnerabilidades y blindaje de la plataforma

Compromiso de Seguridad

En **NODO AUTO**, la seguridad de nuestra infraestructura, la integridad de los datos de nuestros usuarios y la confianza depositada en la plataforma son prioridades fundamentales. Agradecemos y apoyamos la labor de los investigadores de seguridad independientes y hackers éticos que contribuyen activamente a mantener nuestros sistemas seguros.

Si durante sus investigaciones identifica alguna debilidad o potencial vulnerabilidad en nuestra plataforma, le solicitamos que nos lo notifique de manera confidencial de acuerdo con la presente política, con el fin de resolverla de forma coordinada antes de que sea explotada maliciosamente.

Cómo Reportar

Le solicitamos enviar un reporte formal por correo electrónico a nuestra cuenta de seguridad dedicada:

[email protected]

Para acelerar la evaluación, le sugerimos incluir:

  • Descripción detallada del hallazgo y su impacto potencial.
  • Instrucciones paso a paso o prueba de concepto (PoC) para reproducir el fallo.
  • Entornos, endpoints o parámetros específicos involucrados.

Alcance (In-Scope)

Nuestros esfuerzos se centran prioritariamente en proteger el núcleo de la plataforma y los datos sensibles de los técnicos:

  • Dominio principal **nodoauto.com** y sus subdominios asociados.
  • Endpoints de la API pública y privada.
  • Vulnerabilidades en el flujo de Autenticación, JWT y Sesión.
  • Fugas de datos sensibles o inyecciones de código (XSS, SQLi).

Fuera de Alcance (Out-of-Scope)

Las siguientes actividades y tipos de reportes quedan estrictamente **fuera del alcance** del programa de divulgación y no serán considerados válidos:

Ataques de Denegación de ServicioCualquier tipo de DoS, DDoS o inundación de peticiones orientada a degradar el rendimiento del servicio.
Ingeniería Social y SpamPhishing, vishing o ataques físicos contra empleados de NODO AUTO, contratistas o sus centros de datos.
Scanners Automatizados purosReportes generados por herramientas automáticas sin confirmación manual y demostración de impacto tangible.
Servicios de TercerosVulnerabilidades en proveedores externos (por ejemplo, pasarelas de pago externas o hosting) ajenos al control directo de NODO AUTO.

Nuestro Compromiso de Respuesta

Si su reporte cumple plenamente con los lineamientos de esta política, NODO AUTO se compromete a:

5Días HábilesAcusaremos recibo e iniciaremos la revisión preliminar de su reporte.
PrioridadTransparenciaLe mantendremos puntualmente informado sobre las fases de verificación y desarrollo del parche.
HonorHall of FameReconoceremos públicamente su colaboración si el hallazgo es válido y resolutivo.

Divulgación Coordinada y Safe Harbor

Le solicitamos formalmente que no divulgue de forma pública ni comparta con terceros ningún detalle de la vulnerabilidad hasta que hayamos corregido el fallo y completado el despliegue del parche. Nos comprometemos a priorizar la resolución de problemas críticos en un tiempo prudencial y coordinar la divulgación pública de forma conjunta con usted.

**Puerto Seguro (Safe Harbor):** Si realiza sus investigaciones de seguridad actuando de buena fe, de forma responsable y en cumplimiento estricto de esta política, NODO AUTO considerará que su actividad está plenamente autorizada y no iniciará ninguna acción legal ni reclamo contra usted.