Notificar una preocupación sobre seguridad o privacidad

Proporcione toda la información correspondiente en el formulario, incluyendo detalles suficientes de su preocupación específica. Categorice su preocupación como una de las siguientes:

• Vulnerabilidad del software ArcGIS: informe sobre una vulnerabilidad encontrada en ArcGIS Online o en un producto de Esri.
• Problema de privacidad: producto de software ArcGIS; si tiene una preocupación sobre la privacidad relacionada con nuestras aplicaciones, como ArcGIS Online u otro producto que proporcione Esri.
• Problema de privacidad: Esri Corporate; si tiene alguna preocupación sobre la privacidad relacionada con nuestra organización, como los materiales de marketing o el sitio web corporativo Esri.com.
• Problema de privacidad: sitio o URL no seguros; informe de cualquier uso indebido de la marca Esri. Esto incluye dominios engañosos que se supone que están vinculados a Esri, proveedores de software de Esri descifrado o sitios de phishing dirigidos a los clientes o empleados de Esri
• Otras: para todas las demás preocupaciones relacionadas con la seguridad, la privacidad o el cumplimiento.

Sus datos de contacto solo se utilizarán para realizar un seguimiento de la información que nos ha proporcionado.

---

Esri PSIRT proporciona una clave PGP pública para que la utilice cuando se comunique con nuestro equipo Utilice esta clave cuando proporcione detalles de las vulnerabilidades del software a Esri.

Política de notificación de vulnerabilidades

El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Esri reconoce el valioso papel que desempeñan los investigadores de seguridad independientes en la seguridad de Internet. Fomentamos la notificación responsable de cualquier vulnerabilidad que pueda encontrarse en nuestro sitio o aplicación. Esri se compromete a trabajar con la comunidad de seguridad para verificar y responder a cualquier vulnerabilidad potencial que se nos notifique. Esri no interpondrá una demanda ni iniciará una investigación policial contra usted si se cumple esta política.

Esri no permite los siguientes tipos de investigación de seguridad

• Causar, o intentar causar, una condición de denegación de servicio (DoS).
• Utilizar herramientas de seguridad automatizadas sin el consentimiento explícito de Esri. El uso de herramientas automatizadas puede dar lugar a acciones de investigación o al bloqueo de su(s) IP(s).
• Acceder, o intentar acceder, a datos o información que no le pertenecen.
• Destruir o corromper, o intentar destruir o corromper, datos o información que no le pertenecen.

Vulnerabilidad de componentes externos

El software de Esri suele contener bibliotecas y binarios externos o de código abierto. Antes de enviar una solicitud para validar cómo un problema de seguridad potencial en un componente externo afecta al software de Esri, revise el documento de respuesta CVE de componentes externos de Esri que se encuentra en la pestaña Documentos.

El compromiso del Equipo de Respuesta a Incidentes de Seguridad de Productos

El Equipo de Respuesta a Incidentes de Seguridad de Productos se compromete a lo siguiente con todos los investigadores de seguridad que sigan esta Política de notificación de vulnerabilidades:

• Responder de manera oportuna, acusando recibo de su informe.
• Proporcionar un plazo estimado para solucionar esta vulnerabilidad.
• Notificar a la persona informante cuando se haya solucionado la vulnerabilidad.