Programa de Divulgación de Vulnerabilidades de Visa

La seguridad cibernética es fundamental para Visa y queremos facilitar el intercambio de información sobre posibles vulnerabilidades, establecer reglas para las pruebas de vulnerabilidades y proporcionar un Puerto Seguro para las personas que siguen estas reglas.

Introducción

En Visa, la seguridad cibernética es fundamental para nuestros valores. Queremos saber si tiene información relacionada con posibles vulnerabilidades de seguridad en los productos, servicios, sitios web o aplicaciones de Visa. Hemos establecido este Programa de Divulgación de Vulnerabilidades para facilitar nuestro intercambio de información sobre posibles vulnerabilidades, establecer reglas para las pruebas de vulnerabilidades y proporcionar un Puerto Seguro para las personas que siguen estas reglas.

Expectativas

Cuando nos informa las vulnerabilidades, puede esperar que hagamos lo siguiente:

  • Otorgarle un Puerto Seguro para los informes de vulnerabilidades enviados de acuerdo con nuestras reglas del programa
  • Trabajar con usted para comprender y validar su informe, incluida una respuesta inicial oportuna a la presentación
  • Trabajar para remediar las vulnerabilidades descubiertas de manera razonable

Reglas del programa

Tenga en cuenta que este Programa no debe interpretarse como un estímulo o permiso para hackear, penetrar o intentar obtener acceso no autorizado a aplicaciones, sistemas o datos de Visa. Para evitar cualquier confusión entre la denuncia de buena fe y un ataque malicioso, le pedimos que:

  • Informe de inmediato cualquier vulnerabilidad sospechada o confirmada que haya descubierto
  • No viole la privacidad de otros, interrumpa nuestros sistemas, destruya datos y/o perjudique la experiencia del usuario
  • No realice ingeniería social (p. ej., phishing, vishing, smishing)
  • Si una vulnerabilidad otorga acceso no deseado a datos: cese las pruebas y envíe un informe de inmediato (p. ej., si encuentra algún dato de usuario durante las pruebas, como información personal, datos de tarjetas de crédito o información de propiedad exclusiva); no está autorizado a acceder a ningún dato de Visa
  • Proporciónenos un tiempo razonable para remediar las vulnerabilidades
  • Mantenga la confidencialidad de los detalles de cualquier vulnerabilidad descubierta
  • No inicie ninguna transacción financiera no autorizada
  • Interactúe únicamente con cuentas que posea o con permiso explícito del titular de la cuenta
  • No viole ninguna ley o reglamentación nacional, estatal o local

Puerto seguro

Las actividades de prueba realizadas de acuerdo con este Programa están protegidas por un Puerto Seguro, lo que significa que no iniciaremos acciones legales en su contra. Si un tercero inicia una acción legal en su contra en relación con las actividades realizadas de acuerdo con nuestras Reglas, tomaremos medidas para dar a conocer que sus acciones se llevaron a cabo de conformidad con el Programa de Divulgación de Vulnerabilidades de Visa.

Al operar este Programa, Visa no renuncia a ningún derecho que pueda tener al no ejercer (o demorar el ejercicio de) dichos derechos. Además, en caso de que viole las Reglas, Visa se reserva todos los derechos y otros recursos disponibles para ella por ley o de acuerdo al régimen jurídico de equidad, incluidos los derechos de solicitar medidas cautelares, cumplimiento específico u otra reparación equitativa.

Gracias por ayudarnos a mantener seguros a los clientes y datos de Visa. Envíenos un informe antes de participar en conductas que puedan ser incompatibles con nuestras Reglas.
 

Informar una vulnerabilidad

Visa utiliza HackerOne para clasificar y validar informes de vulnerabilidad emitidos de manera responsable. Envíe su informe.