Appinio

Seguridad

En Appinio, priorizamos la seguridad de tus datos y tomamos numerosas medidas para garantizar su confidencialidad, integridad y disponibilidad. Nuestro equipo de expertos supervisa nuestros sistemas y se adapta al cambiante panorama de la seguridad online para ofrecer el máximo nivel de protección. Nos comprometemos a mantener tu confianza y a garantizar la seguridad de tus datos.

Con la confianza y el cariño de más de 3.000 clientes

geobra Brandstaetter Stiftung & Co. KG black

Medidas implementadas para proteger tus datos

Seguridad de datos

Para garantizar la seguridad de los datos de nuestros clientes y usuarios de la app, Appinio emplea métodos de cifrado para datos inactivos y en tránsito. Utilizamos herramientas y módulos de seguridad de hardware para gestionar las claves de cifrado y seguimos las mejores prácticas estándar del sector para maximizar la seguridad.

Seguridad de infraestructura

Appinio utiliza Amazon Web Services para alojar la aplicación. Hacemos pleno uso de los productos de seguridad integrados en el ecosistema de AWS, incluidos GuardDuty, CloudWatch y CloudTrail. Además, desplegamos nuestra aplicación utilizando contenedores que funcionan en servicios gestionados de AWS, lo que significa que normalmente no gestionamos servidores o instancias EC2 en producción.

Seguridad de la aplicación

Para garantizar la seguridad de nuestro producto, Appinio emplea herramientas de alta calidad para analizar el código y buscar vulnerabilidades en cada fase del proceso de desarrollo. El tráfico dentro de nuestras aplicaciones y entre ellas siempre está protegido por SSL.

Seguridad de la información

Appinio se rige por el principio del mínimo privilegio en todas las partes críticas de nuestra infraestructura y sistemas. Aplicamos la autenticación multifactor en todas las herramientas que utilizamos y todos los meses impartimos formación sobre seguridad a nuestro personal.

Somos fiables y dignos de confianza

GDPR

Cumplimos plenamente con la normativa GDPR y estamos comprometidos con la protección de los datos personales.
Medidas técnicas y organizativas

Para conocer más sobre las medidas técnicas y organizativas que aplicamos para proteger los datos personales, consulta nuestro centro de confianza.
SOC 2 Tipo II

Hemos superado con éxito la auditoría SOC 2 Tipo II. Más información en nuestro centro de confianza.

¿Has descubierto algún problema de seguridad?

Si eres un experto/a en seguridad o investigador/a y crees haber descubierto un problema relacionado con la seguridad en los sitios web y productos de Appinio, agradeceremos tu ayuda. Por favor, infórmanos sobre el problema.

Lea más sobre nuestro programa de recompensas por errores a continuación.

security@appinio.com

Programa de Recompensa de Errores de Appinio

¡Bienvenido al Programa de Recompensa de Errores de Appinio! Valoramos la seguridad de nuestras aplicaciones y agradecemos las contribuciones de los investigadores de seguridad que nos ayudan a identificar y abordar posibles vulnerabilidades.

¿Qué es un Programa de Recompensa de Errores?

Un programa de recompensa de errores invita a los investigadores de seguridad a probar nuestras aplicaciones en busca de vulnerabilidades. Si descubre una falla de seguridad y la informa de manera responsable, siguiendo nuestras reglas, puede ser elegible para una recompensa. Este programa está diseñado para fomentar la colaboración entre Appinio y la comunidad de seguridad en un esfuerzo por mejorar la postura de seguridad general de Appinio.

Alcance

El alcance de este programa incluye los siguientes dominios:

Fuera de Alcance

Las siguientes vulnerabilidades están explícitamente fuera de alcance y no serán elegibles para recibir recompensas por errores.

Ataques de Denegación de Servicio (DoS)
Vulnerabilidades relacionadas con el Email (p. ej., configuraciones incorrectas de SPF, DKIM, DMARC)
Ingeniería social

Reporte de Vulnerabilidades

Para informar una vulnerabilidad, envíe un Email a security@appinio.com. Su informe debe incluir la siguiente información:

Una descripción clara y concisa de la vulnerabilidad, incluyendo el impacto potencial.
Pasos para reproducir la vulnerabilidad.
La URL afectada.
Cualquier material de apoyo (p. ej., capturas de pantalla, código de prueba de concepto).

Cronograma

Acusaremos recibo de su informe lo antes posible y comenzaremos a evaluarlo inmediatamente después de su recepción. Nuestro objetivo es proporcionarle una confirmación de si consideramos válido su informe y otorgaremos una recompensa al final del proceso dentro de una semana, y nuestro objetivo es proporcionarle actualizaciones periódicas durante todo el proceso de desarrollo de la solución. Las recompensas se pagarán después de que se haya desarrollado una solución para la vulnerabilidad informada.

Recompensas por Errores

El monto de la recompensa que otorguemos a su informe dependerá de la gravedad e impacto de la vulnerabilidad, según lo determine nuestro equipo de seguridad. Utilizamos el CVSS (Sistema Común de Puntuación de Vulnerabilidades) para ayudarnos a determinar la gravedad de las vulnerabilidades.

Si se envían informes duplicados para las mismas vulnerabilidades, solo se otorgará una recompensa al primer envío.

Términos

Le pedimos que no divulgue sus hallazgos a nadie más hasta que se haya solucionado la vulnerabilidad. Tenga en cuenta que no será elegible para recibir una recompensa si comparte públicamente sus hallazgos antes de que podamos solucionarlo.

Evite las pruebas disruptivas que puedan causar interrupciones en nuestros sistemas. Las vulnerabilidades de Denegación de Servicio se consideran fuera de alcance y no serán recompensadas.

Solo se le permite probar los sistemas dentro del alcance de este programa de recompensa de errores. No pruebe ningún sistema fuera del alcance de este programa.

Una vez que haya confirmado que ha encontrado una vulnerabilidad, le pedimos que no intente una mayor explotación, sino que nos la informe de inmediato.

Asegúrese de que su informe contenga toda la información relevante para verificar sus hallazgos. Esto nos ayudará a evaluar rápidamente su informe y resultará en un pago más rápido de su recompensa.