Investigación de seguridad e informes de vulnerabilidades de seguridad

  • Actualización

Nuestro objetivo es proteger la seguridad de nuestros miembros y creadores abordando los problemas de seguridad de forma responsable y oportuna.

Si eres un experto o investigador en seguridad y crees que has descubierto un problema de este tipo en Patreon, te agradeceríamos que nos ayudaras a identificarlo de manera responsable.

Esto es lo que debes hacer:

  • Consulta en nuestra página de la Política de seguridad las instrucciones para enviar informes de errores. Los investigadores en materia de seguridad deben incluir información detallada, junto con los pasos que debemos seguir para recrear el error.
  • Danos un tiempo razonable para responder al problema antes de hacer pública cualquier información al respecto.
  • Evita lo siguiente:
    • Acceder a la información de usuarios o modificarla sin el permiso del propietario de la cuenta.
    • Exponer a otros usuarios a situaciones de vulnerabilidad. Todas las pruebas deben llevarse a cabo en tus propias páginas de usuario y solo entre las cuentas que controlas. Esto incluye las aportaciones a los propios creadores. Si necesitas comprobar la funcionalidad de las aportaciones, crea una segunda cuenta a modo de prueba y configúrala como «creador».
  • Actúa de buena fe para no perjudicar el rendimiento de nuestros servicios (incluida la denegación del servicio).

¿Fue útil este artículo?

¡Gracias por tus comentarios!

¿Qué ha pasado?