Reportar un problema de seguridad

Proporcione toda la información correspondiente en el formulario, incluidos bastantes detalles del problema específico. Categorice su problema con una de las siguientes opciones:

  • Vulnerabilidad: informe si ha encontrado una vulnerabilidad en su sitio o aplicación.
  • Problema de privacidad: si tiene un problema de privacidad relacionado con nuestra aplicación u organización.
  • Otros: para todos los demás problemas de seguridad, privacidad o cumplimiento.

Sus datos de contacto solo se utilizarán para hacer un seguimiento de la información proporcionada.


Política de creación de informes de vulnerabilidad

El equipo de seguridad de ArcGIS.com reconoce el valioso rol que desempeñan los investigadores de seguridad independientes en la seguridad de Internet. Animamos a crear informes responsables de cualquier vulnerabilidad que pueda encontrarse en nuestro sitio o aplicación. Esri ha asumido el compromiso de trabajar con la comunidad de seguridad para verificar y responder a todas las posibles vulnerabilidades de las que se nos informe. Esri no presentará una demanda ni iniciará una investigación policial sobre usted si se sigue esta política.

ArcGIS.com no permite los siguientes tipos de investigación de seguridad

  • Provocar, o intentar provocar, una situación de denegación de servicio.
  • Usar herramientas de seguridad automatizadas sin el consentimiento explícito de Esri. El uso de herramientas automatizadas puede dar lugar a que se haga una investigación o a que se bloquee su IP(s).
  • Acceder, o intentar acceder, a datos o información que no le pertenecen.
  • Destruir o corromper, o intentar destruir o corromper, datos o información que no le pertenece.

El compromiso del equipo de seguridad de ArcGIS.com

Con todos los investigadores de seguridad que siguen esta política de creación de informes de vulnerabilidad de ArcGIS.com, el equipo de seguridad de ArcGIS.com se compromete a lo siguiente:

  • Responder puntualmente, acusando recibo de su informe.
  • Proporcionar un marco de tiempo estimado para abordar esta vulnerabilidad.
  • Notificar a la persona que crea el informe cuando la vulnerabilidad se haya solucionado.
Enviar