Acerca de Clonable

Clonable - su herramienta de clonación y localización de sitios y tiendas web.

Correo electrónico
info[@]clonable.net
Número de teléfono
+31 492 77 52 69
Dirección

Centro de Negocios Gemert
Scheiweg 26
5421 XL Gemert

Seguridad

Directrices de divulgación responsable

Versión en inglés: https://www.clonable.com.ar/.well-known/responsible-disclosure.txt

En Clonable, consideramos muy importante la seguridad de nuestros sistemas. A pesar de nuestro cuidado por la seguridad de nuestros sistemas, puede ocurrir que haya un punto débil.

Si ha encontrado un punto débil en uno de nuestros sistemas, nos gustaría saberlo para poder tomar medidas lo antes posible. Nos gustaría trabajar con usted para proteger mejor a nuestros clientes y nuestros sistemas.

Te lo pedimos:

  • Envíe sus conclusiones por correo electrónico a security@clonable.net,
  • No informar de la falta de buenas prácticas (por ejemplo, ausencia de hsts, falta de cabeceras de seguridad) a menos que supongan un riesgo real, demostrable y significativo,
  • No explotar el problema, por ejemplo, descargando más datos de los necesarios para probar la filtración o accediendo, borrando o modificando datos de terceros
  • No comparta el problema con otros hasta que se resuelva y borre todos los datos confidenciales obtenidos a través de la fuga inmediatamente después de que se resuelva,
  • No utilizar ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros.
  • Proporcione información suficiente para reproducir el problema de manera que podamos solucionarlo lo antes posible. Por lo general, basta con la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad, pero en el caso de vulnerabilidades más complejas, puede ser necesario algo más.

Lo que prometemos:

  • Responderemos a su informe en un plazo de 5 días laborables con nuestra evaluación del mismo y una fecha prevista de resolución,
  • Si ha cumplido las condiciones anteriores, no emprenderemos ninguna acción legal contra usted en relación con el informe,
  • Trataremos su informe de forma confidencial y no compartiremos sus datos personales con terceros sin su consentimiento, a menos que sea necesario para cumplir una obligación legal. Es posible informar bajo un seudónimo,
  • Le mantendremos informado de los avances en la solución del problema,
  • Al notificar el problema denunciado, incluiremos, si lo desea, su nombre como descubridor; y
  • Como agradecimiento por su ayuda, ofrecemos una entrada en nuestro "salón de la fama" por cada informe de un problema de seguridad que aún no conozcamos. Dependiendo del tamaño del problema y de la calidad del informe, su nombre puede contener un enlace de su elección.

Salón de la Fama

2020

Akshay Parse

Se descubrió que las cabeceras HTTP que evitan el clickjacking habían sido eliminadas mientras se solucionaba un problema previamente reportado.

Akshay Parse

Se descubrió que las cabeceras de la caché no estaban configuradas correctamente, lo que podía permitir a un atacante con acceso físico al ordenador de la víctima obtener información.

Akshay Parse

Se descubrió que las sesiones existentes no se cerraban cuando un usuario cambiaba su contraseña. Esto dejaba al usuario sin poder en caso de toma de posesión de la cuenta.