Divulgación Responsable

La Divulgación Responsable es un proceso que permite a investigadores de seguridad computacional el reportar vulnerabilidades en sistemas de terceros de forma segura para quienes investigan, para las personas que usan esos sistemas y para quienes los mantienen.

La política de divulgación responsable del HackerLab es la siguiente:

1. Al encontrar una vulnerabilidad presente en un sistema de terceros, se intenta contactar al equipo de seguridad de la entidad encargada de mantenerlo. De no poder contactarles, se envían mensajes a todos los canales de contacto de la entidad existentes.
2. Cuando la entidad confirma la recepción del mensaje, se entregan todos los detalles necesarios para identificar la vulnerabilidad, junto con un plazo razonable (entre 30 y 90 días) para parchar el problema sin mencionarlo públicamente.
3. En caso que la entidad pida una prórroga antes del final del plazo, se podrá extender el plazo anterior en 30 días más.
4. Cuando el plazo anterior acaba, el HackerLab publicará un documento en su sitio web indicando la vulnerabilidad encontrada, sus implicancias y el proceso de divulgación responsable y mitigación de la misma.