Logotipo de HotelSync

Política de divulgación responsable

HotelSync valora la seguridad de sus usuarios y la de sus sistemas. Este Programa de Informes de Seguridad Responsable le permite alertar a HotelSync sobre posibles vulnerabilidades de seguridad. Le animamos a que informe sobre las vulnerabilidades de seguridad detectadas en los productos de HotelSync. Este artículo explica cómo enviar su informe, así como nuestras pautas.
Normas y regulaciones durante el uso OTA Sync

Reglas y regulaciones

  • No intente leer, escribir o acceder a ningún dato privado al que tenga acceso
  • No revele ninguna vulnerabilidad públicamente.
  • No ejecute ninguna prueba que pueda interrumpir los servicios o degradar la capacidad de los usuarios para utilizarlos.
  • No utilice escáneres automáticos ruidosos.
  • Todas las pruebas deben cumplir con los alcances y dominios que se describen a continuación.

En alcance

  • aplicación.otasync.me
  • beta.otasync.me
  • app.otasync.me/motor
  • app.otasync.me/multipropiedad
  • Aplicaciones móviles de HotelSync

Vulnerabilidades fuera del alcance

  • otasync.me
  • Problemas de DMARC/SPF
  • Problemas relacionados con XSS
  • Problemas relacionados con las versiones de TLS/SSL
  • Denegación de servicio distribuido
  • Enumeración de cuenta o correo electrónico
  • Cualquier problema de acceso físico
  • Vulnerabilidad de seguridad informada anteriormente
  • Ingeniería social
  • Ataques de phishing
  • Cualquier vulnerabilidad en aplicaciones o sitios web de terceros
  • Cualquier vulnerabilidad de seguridad en el lado del cliente (por ejemplo, navegadores, complementos)

Reglas y regulaciones

Le pedimos que se comprometa a garantizar la seguridad de nuestros usuarios, así que denos tiempo para analizar los envíos a través de este programa y corregir cualquier vulnerabilidad de seguridad que pueda descubrir. Los informes deben enviarse a oficina@hotelsync.com con la siguiente información

  • Descripción del problema
  • Versión del navegador (si corresponde)
  • Escenario (si corresponde)
  • pasos para reproducir
  • Cualquier información/referencia adicional
  • Prueba de concepto: guiones, capturas de pantalla y capturas de pantalla comprimidas
  • Impacto de la vulnerabilidad

Te mantendremos informado sobre nuestro progreso durante todo el proceso.