Los investigadores de seguridad que reportan responsablemente vulnerabilidades son valorados y reconocidos por la comunidad CEMI.
¿Qué es una vulnerabilidad?
Una vulnerabilidad es un problema técnico en el sistema que podría ser explotado para comprometer la seguridad, privacidad o integridad de CEMI y sus usuarios.
Divulgación Responsable
Seguimos el modelo de Responsible Disclosure. Por favor, sigue estas pautas:
- Reporta la vulnerabilidad a seguridad@cemi.edu.ar
- Proporciona detalles técnicos completos
- Danos tiempo razonable para solucionarla (90 días)
- Mantén la confidencialidad hasta que sea corregida
- Explotar la vulnerabilidad más allá de lo necesario
- Acceder a datos de otros usuarios
- Publicar la vulnerabilidad públicamente antes de tiempo
- Realizar ataques de denegación de servicio (DoS)
- Modificar o eliminar datos
Cómo reportar
Tu reporte debe incluir la siguiente información:
URL específica, endpoint de API, o componente afectado
Qué es la vulnerabilidad y qué permite hacer
Instrucciones detalladas paso a paso para replicar el problema
Qué datos o funcionalidades están en riesgo
Capturas de pantalla, videos o PoC (Proof of Concept)
¿Qué sucede después?
Recibirás un email confirmando que recibimos tu reporte
Nuestro equipo valida y reproduce la vulnerabilidad
Trabajamos en el fix según la severidad (crítico: inmediato)
Te notificamos cuando esté solucionado y reconocemos tu contribución
Programa de Reconocimiento
Valoramos a quienes nos ayudan a mejorar la seguridad: