Seguridad
Política para reportar vulnerabilidades
Si crees que encontraste una vulnerabilidad de seguridad que afecta a Intaxion, escribe a security@intaxion.com. Incluye la URL afectada, una descripción breve, pasos para reproducirla y capturas o registros que no contengan datos de contribuyentes.
Alcance de pruebas seguras
Usa solo tus propias cuentas, tus propios datos o una autorización escrita de prueba. No accedas, modifiques, elimines ni extraigas datos de contribuyentes, registros de clientes, credenciales, secretos ni datos internos del sistema.
Fuera de alcance
No están autorizadas las pruebas de denegación de servicio, ingeniería social, phishing, ataques físicos, spam, escaneos automatizados de alto volumen ni intentos de evadir límites de uso.
Qué puedes esperar
Revisamos reportes válidos y priorizamos según el riesgo para datos de contribuyentes, autenticación, autorización e integridad de la plataforma. No ofrecemos programa de recompensas. El reconocimiento público es opcional y solo se emite después de validar y corregir el reporte.
Reconocimientos
Los créditos públicos, cuando existan, se publican en la página de reconocimientos de seguridad.