Windscribe
FuncionesPlanesDescargarIniciar sesión

Política de divulgación de vulnerabilidades

Actualizado: 3 de diciembre de 2021
¿Encontraste una vulnerabilidad? Avísanos para que podamos corregirla.

Introducción

Nos esforzamos por escribir un código impecable y sin errores, pero como todo ingeniero de software entenderá, esto no es posible en la mayoría de los casos. Por eso existe este Programa de divulgación de vulnerabilidades. El siguiente documento describe las reglas de nuestro programa, qué deberías probar y qué tipo de pruebas deberías evitar. También explica cómo reportar problemas y las recompensas por hacerlo.

Reglas

Las reglas son simples:
  • Avísanos lo antes posible después de descubrir un problema de seguridad real o potencial.
  • Haz todo lo posible por evitar violaciones de la privacidad, el deterioro de la experiencia del usuario, la interrupción de los sistemas en producción y la destrucción o manipulación de datos.
  • Usa exploits solo en la medida necesaria para confirmar la presencia de una vulnerabilidad.
  • Danos un plazo razonable para resolver el problema antes de divulgarlo públicamente.
  • No envíes una gran cantidad de reportes de baja calidad.

Alcance

El alcance de este programa incluye lo siguiente:
  • Sitio web - windscribe.com
  • API - api.windscribe.com
  • Endpoints de VPN
  • Aplicación de Windows
  • Aplicación de MacOS
  • Aplicación de Android
  • Aplicación de iOS
  • Extensión de Chrome
  • Extensión de Firefox

Qué evitar

Mientras buscas bugs, evita lo siguiente:
  • Lanzar ataques DDoS contra nuestra infraestructura
  • Brute forcing
  • Ingeniería social
  • Exfiltrar grandes cantidades de datos

Nuestra respuesta

Después de enviar un reporte, puedes esperar noticias nuestras en un plazo de 48 h, aunque normalmente mucho menos. Intentaremos reproducir el problema y desplegar una solución lo antes posible. En la mayoría de los casos esto sucede bastante rápido, pero en el caso de vulnerabilidades a nivel de aplicación que requieren una actualización, puede tardar más. Esto debería sobreentenderse, pero lo diremos de todos modos: no te vamos a demandar si nos divulgas problemas.

Recompensa por bugs

Si tu reporte se verifica y se considera un problema, tienes derecho a una compensación por tus esfuerzos. El monto exacto depende únicamente de la gravedad del problema, según lo determinemos nosotros. Históricamente, hemos pagado entre 100 y 5000 USD por vulnerabilidades divulgadas.

Cómo reportar

Para divulgar un problema, escríbenos a security (AT) windscribe.com. Puedes encontrar nuestra clave PGP aquí. Sé lo más descriptivo posible y proporciona los pasos exactos para reproducir el problema.

Divulgación de vulnerabilidades

En caso de que se descubra un problema crítico de amplio impacto, notificaremos a todos los usuarios afectados a través de 4 canales de comunicación: notificaciones dentro de nuestras aplicaciones, correo electrónico (si se proporcionó uno al registrarse), Twitter y Reddit. Publicaremos un análisis completo del problema y su solución en nuestro blog. Ejemplo de divulgación voluntaria.
Windscribe
DescargarRegistro de cambiosPreciosTiendaSoporteFuncionesCódigo abiertoRecomendar a un amigoDNS gratisÉtica y filosofíaServidores VPN
Aplicaciones
VPN para WindowsVPN para AndroidVPN para MacVPN para LinuxVPN para ChromeVPN para FireTVVPN para FirefoxVPN para Apple TVVPN para MS EdgeVPN para HuaweiVPN para iPhoneVPN para routersWindscribe F-Droid
Empresa
Acerca dePrivacidadTérminosVDPEmpleoBlogInfoGang
Windscribe logo
YouTube
Reddit
Discord
Twitter
Telegram
Instagram
TikTok
© 2026 Windscribe Limited