Volver a Seguridad
Programa de Recompensas

Ayudanos a mantener AgentUI seguro

Valoramos el trabajo de los investigadores de seguridad que nos ayudan a proteger nuestra plataforma. Si descubres una vulnerabilidad, queremos saber de ti.

Reportar a
security@agentui.ai

Como reportar una vulnerabilidad

Envia un correo electronico a nuestro equipo de seguridad con los detalles de la vulnerabilidad que has encontrado. Incluye la mayor cantidad de informacion posible para ayudarnos a entender y reproducir el problema.

01

Encontrar

Descubre una vulnerabilidad de seguridad en nuestra plataforma

02

Reportar

Envia los detalles a security@agentui.ai

03

Colaborar

Trabajamos juntos para resolver el problema

Que incluir en tu reporte

01Una descripcion clara de la vulnerabilidad
02Pasos para reproducir el problema
03El impacto potencial de la vulnerabilidad
04Cualquier prueba de concepto o capturas de pantalla
05Tu informacion de contacto para seguimiento
Nuevo reporte de vulnerabilidad
Ahora
Tipo de vulnerabilidad
Severidad
Pasos para reproducir
Cifrado y confidencial

Dentro del alcance

Fallos de autenticacion y autorizacion
Cross-site scripting (XSS)
Cross-site request forgery (CSRF)
Inyeccion SQL y otros ataques de inyeccion
Server-side request forgery (SSRF)
Exposicion de datos sensibles
Vulnerabilidades de logica de negocio

Fuera del alcance

Ataques de denegacion de servicio (DoS/DDoS)
Ataques de ingenieria social o phishing
Ataques de seguridad fisica
Escaneo automatizado sin aprobacion previa
Ataques contra cuentas de usuarios o empleados
Directrices

Directrices de divulgacion responsable

Pedimos a los investigadores de seguridad que sigan practicas de divulgacion responsable. Esto nos ayuda a proteger a nuestros usuarios mientras le damos el reconocimiento que merece.

1
Danos tiempo razonable para solucionar el problema antes de la divulgacion publica
2
No accedas, modifiques ni elimines datos de otros usuarios
3
No degrades el rendimiento ni la disponibilidad de nuestros servicios
4
Actua de buena fe y cumple con todas las leyes aplicables
5
Solo prueba contra cuentas que poseas o tengas permiso explicito para probar
Nuestra promesa

Nuestro compromiso contigo

Confirmar la recepcion de tu reporte dentro de 48 horas
Proporcionar actualizaciones regulares sobre el estado de tu reporte
Trabajar contigo para entender y validar el problema
Acreditar a los investigadores que ayudan a mejorar nuestra seguridad (con permiso)
No emprender acciones legales contra investigadores que actuen de buena fe

Listo para reportar una vulnerabilidad?

Envia tus hallazgos a nuestro equipo de seguridad. Revisamos cada reporte cuidadosamente.

security@agentui.ai