Política de divulgación de vulnerabilidad

DIVULGACIÓN RESPONSABLE

State Farm está dedicado a mantener la confidencialidad, integridad y disponibilidad de los sistemas e información de State Farm. Nos importa proteger a nuestros clientes y asociados contra riesgos de seguridad de la vida diaria. Si te has percatado de un problema de seguridad de información en un sistema de State Farm mientras estás usando es.statefarm.com o una aplicación móvil de State Farm, nos interesa saber de ello.

Te pedimos que divulgues problemas de seguridad de información de manera responsable y de acuerdo con esta Política de Divulgación de Vulnerabilidad. State Farm trabajará para resolver el problema de manera oportuna. Mientras cumplas con esta póliza divulgando a State Farm problemas de seguridad de la información, State Farm no tomará acción legal en contra tuya ni revocará acceso a las aplicaciones de State Farm.

State Farm se toma la seguridad de la información en serio. Nos reservamos todos los derechos legales en caso de incumplimiento.

NUESTRO COMPROMISO

Haremos todo lo posible para ser transparentes contigo. Trabajaremos contigo lo que sea necesario para entender el problema. Si encontramos que el problema es un falso positivo o si ya sabemos sobre el problema, nosotros te informaremos.

Si el problema puede ser validado:

  • Nosotros describiremos la prioridad del problema como lo veamos.
  • Siempre que sea posible, le enviaremos actualizaciones periódicas sobre su estado.

TU COMPROMISO

Una de nuestras metas es resolver los problemas lo antes posible al tiempo que se limitan los impactos negativos para nuestros clientes. Para poder hacer esto, necesitamos tu ayuda:

  • Sin importar el impacto, tú acuerdas no comprometer información de State Farm o los sistemas de información de State Farm.
  • Por favor, divulga los problemas usando el formulario de Comunicación de Divulgación de Vulnerabilidad ubicado en esta página web.
    • Para calificaciones, por favor, sigue la clasificación de vulnerabilidad de Bugcrowd que se encuentra aquí.
  • Por favor, proporciona información de contacto válida.
  • Por favor, responde cuando tengamos preguntas para ti.
  • Por favor, incluye toda la información posible para ayudarnos a recrear el problema.
    • Los investigadores de seguridad deben incluir una descripción técnica detallada del problema.
    • Ejemplos de otros detalles técnicos pertinentes:
      • Las capturas de pantalla del problema.
      • El URL de donde ocurre el problema.
      • La identificación usada para ingresar.
      • La hora del día en que observaste el problema, etc.
      • La IP de origen.
        • (Para encontrar la IP de origen, visita cualquier buscador principal, ingresa "cuál es mi IP" en la caja de búsqueda y busca. El número que aparece será algo similar a este: 255.255.255.255).

INCUMPLIMIENTO

Si has causado (o pudiste haber causado) daños a clientes de State Farm, negocios de State Farm, asociados de State Farm o proveedores de State Farm, no estás cumpliendo con esta política. 

Ejemplos de incumplimiento incluyen, pero no se limitan a:

Divulgación de un problema de seguridad de información públicamente (por ejemplo, en los medios sociales) sin el consentimiento por escrito de State Farm. Esto incluye aprovecharse de la metodología o código de programación.

  • Divulgación pública (por ejemplo, en una sala de chat, en las redes sociales, a tus amigos) de cualquier información (por ejemplo, historiales del cliente, contraseñas).
  • Crear expedientes que son fraudulentos.
  • Acceder o modificar información en una cuenta que no te pertenece.
  • Ejecutar o intentar ejecutar un ataque por "denegación de servicio" de cualquier tipo.
  • Ingeniería social (por ejemplo, phishing, llamadas de pretexto).
  • Usar (por ejemplo, subir, mandar por correo electrónico) software malicioso o herramientas de seguridad.
  • Cualquier interacción con clientes de State Farm (por ejemplo, correo electrónico no solicitado).
  • Cualquier interacción (por ejemplo, comunicaciones, pruebas) con proveedores de State Farm.
  • Llevar a cabo pruebas continuas después de la divulgación.

Para tu protección, por favor no incluyas información personal delicada tal como el número de seguro social, número de tarjeta de débito/crédito, o información de salud/médica.

Por favor, toma en cuenta que el siguiente formulario está disponible únicamente en inglés.

Para tu protección, por favor no incluyas información personal delicada tal como el número de seguro social, número de tarjeta de débito/crédito, o información de salud/médica.

Por favor, toma en cuenta que el siguiente formulario está disponible únicamente en inglés.