Inicio / Recursos / Seguridad / Envíe una vulnerabilidad de seguridad

Envíe una vulnerabilidad de seguridad

Política de divulgación responsable:

Digi International Inc. se esfuerza por garantizar que nuestros clientes confíen en la seguridad de nuestros productos y servicios. Si ha descubierto una vulnerabilidad de seguridad en Digi.com o en cualquier producto o servicio de la marca Digi, le pedimos que nos la comunique de acuerdo con esta Política de comunicación responsable. Para informar de una supuesta vulnerabilidad, envíe información detallada utilizando el formulario que encontrará al final de esta página.

Tipos de presentación alentados:

  • OWASP Top 10
  • Vulnerabilidades de la lógica empresarial
  • Divulgación de información
  • Exposición de datos
  • Problemas de autorización/autenticación

***Las pruebas de DoS contra los productos de Digi International Inc. de propiedad exclusiva del investigador o del cliente son aceptables si se realizan en una red de propiedad del investigador o del cliente y operada por ellos.

Tipos de presentación excluidos:

  • Ataques de denegación de servicio (DoS) y de denegación de servicio distribuido (DDoS)
  • Informes de spam o solicitudes
  • Informes sobre phishing, vishing y spear phishing
  • Informes de ingeniería social
  • Puertos abiertos sin una demostración o prueba de concepto de vulnerabilidad
  • Hallazgos generados por herramientas automatizadas sin una explicación detallada sobre qué partes son vulnerables y cómo podría explotarse la vulnerabilidad

Las siguientes acciones están prohibidas bajo esta política, y Digi International Inc. se reserva todos los derechos legales si usted participa en cualquiera de estas actividades prohibidas:

  • Revelar cualquier vulnerabilidad identificada o supuesta abordada en su presentación al público o a un tercero sin el consentimiento expreso por escrito de Digi.
  • Acceder, descargar o modificar datos que no le pertenecen
  • Ejecutar o intentar ejecutar un ataque de "Denegación de Servicio" contra los sistemas o servicios de Digi.
  • Usar software malicioso de cualquier manera
  • Enviar correo basura no solicitado o no autorizado, spam, esquemas piramidales u otras formas de mensajes no solicitados
  • Degradar el funcionamiento de cualquier sistema o plataforma de Digi