Investigación de seguridad e informes de vulnerabilidades de seguridad

  • Actualización
Nuestro objetivo es proteger tanto a nuestros mecenas como a nuestros creadores ocupándonos rápidamente y de forma responsable de los problemas de seguridad que puedan surgir.

Si eres un experto o investigador en seguridad y crees que has descubierto un problema de este tipo con Patreon, te agradeceríamos que nos ayudaras a identificarlo de manera responsable. 

Necesitamos que:
  • Utilices el siguiente formulario para notificarnos sobre una posible vulnerabilidad. Los investigadores de seguridad deben incluir información detallada con pasos para que podamos reproducir la vulnerabilidad.
  • Nos des un tiempo razonable para responder al problema antes de hacer pública cualquier información al respecto.
  • Asimismo, te pedimos que: 
    • No accedas a la información del usuario ni la modifiques sin el permiso del propietario de la cuenta.
    • No expongas a otros usuarios a situaciones de vulnerabilidad. Todas las pruebas deben llevarse a cabo en tus propias páginas de usuario y solo entre las cuentas que controlas. Esto incluye las aportaciones a los propios creadores. Si necesitas comprobar la funcionalidad de las aportaciones, crea una segunda cuenta a modo de prueba y configúrala como «creador».
  • Actúa de buena fe para no afectar al rendimiento de nuestros servicios (incluyendo denegación de servicio).

¿Fue útil este artículo?

¡Gracias por tus comentarios!

¿Qué ha pasado?