Política de divulgación de vulnerabilidad
Divulgación responsable
State Farm® se dedica a mantener la confidencialidad, integridad y disponibilidad de los sistemas e información de State Farm. Nos preocupamos por proteger a nuestros clientes y asociados contra los riesgos de seguridad propios de la vida diaria. Si encuentras una posible vulnerabilidad de seguridad mientras estés usando www.statefarm.com o una aplicación móvil, nos gustaría saber al respecto.
Expectativas de State Farm
Al realizar cualquier acción relacionada con una posible vulnerabilidad de seguridad, debes cumplir con todas leyes y regulaciones aplicables, y actuar responsablemente. Por ejemplo, no deberías incurrir en ninguna acción que posiblemente afecte a los clientes, los asociados o las operaciones comerciales de State Farm como:
- comprometer, destruir, alterar, filtrar o divulgar información de State Farm o de sus clientes, asociados o contratistas;
- divulgar la posible vulnerabilidad de seguridad, incluyendo cualquier metodología o código de aprovechamiento, sin contar con el consentimiento previo y por escrito de State Farm;
- crear registros falsos;
- tener acceso a los datos de alguna cuenta que no te pertenezca;
- lanzar o intentar lanzar un ataque de "Denegación de servicios" de cualquier tipo;
- usar ingeniería social (como, por ejemplo, mensajes de phishing, llamadas con pretexto o fraudulentas), o cualquier otra prueba de vulnerabilidad no técnica;
- usar software malicioso o herramientas de seguridad (como, por ejemplo, al subir documentos o enviar correos electrónicos) que puedan causar daños a los sistemas de State Farm;
- interactuar con clientes o contratistas de State Farm (como, por ejemplo, con correos electrónicos no solicitados);
- efectuar pruebas continuas después de la divulgación.
Además, deberías inmediatamente suspender toda actividad y notificar a State Farm de encontrar cualquiera de las siguientes opciones:
- información de identidad personal
- información de cuenta financiera
- información comercial secreta, confidencial o de propiedad exclusiva
Lo que puedes esperar de State Farm
State Farm se toma muy en serio todas las posibles divulgaciones de vulnerabilidad de seguridad y las revisa de manera expedita. Tomaremos medidas para abordar la divulgación validada, según corresponda.
Cómo presentar información sobre una posible vulnerabilidad de seguridad
Para notificarle a State Farm sobre una posible vulnerabilidad de seguridad, por favor, utiliza el formulario de entrega que aparece a continuación. Al completar el formulario de entrega, por favor, incluye toda la información que puedas para ayudarnos a recrear el problema. Los investigadores de seguridad deberían incluir descripción técnica y detallada del problema (por ejemplo, las capturas de pantalla del problema, los URL aplicables, así como la fecha y la hora en que se detectó el problema).
Por favor, no incluyas información personal confidencial como el número de seguro social, el número de una tarjeta de crédito o débito o información médica o de salud.
Al presentar el formulario que aparece a continuación, estarás autorizando a State Farm a usar, divulgar, modificar o crear datos derivados de cualquier información ahí proporcionada.
Por favor, toma en cuenta que el siguiente formulario está disponible únicamente en inglés.
Submission form
Note: All fields are required unless marked optional.