ISO Mate agradece a los investigadores de seguridad que se toman el tiempo de informar de forma responsable las vulnerabilidades que encuentran. Su trabajo nos ayuda a mantener seguras nuestra plataforma y a nuestros clientes. Esta página reconoce a las personas que han hecho una contribución valiosa a la seguridad de ISO Mate.
Una nota sobre la compensación
ISO Mate no cuenta actualmente con un programa de recompensas por errores. Somos una empresa en etapa temprana y, en este momento, no estamos en condiciones financieras de ofrecer recompensas económicas por los informes de vulnerabilidades.
Queremos ser completamente transparentes al respecto. En lugar de dejar que su contribución quede sin reconocimiento, todo investigador que divulgue de forma responsable una vulnerabilidad válida se añade a una lista para una compensación futura. Cuando la empresa alcance una posición financiera que lo permita, tenemos la intención de reconocer estas contribuciones de forma retroactiva. Aparecer aquí es nuestro compromiso con esa promesa.
Divulgación responsable
Pedimos a los investigadores que nos concedan una oportunidad razonable para investigar y corregir el problema informado antes de divulgarlo públicamente. Para proteger a nuestros clientes, solo añadimos a un investigador y los detalles de su hallazgo a esta página después de que la vulnerabilidad se haya corregido por completo. Las entradas se publican con el permiso del investigador, y con gusto le daremos crédito por su nombre, seudónimo o de forma anónima, según prefiera.
Investigadores reconocidos
Los investigadores que aparecen a continuación han divulgado de forma responsable vulnerabilidades que desde entonces hemos corregido. Añadimos nuevas entradas a medida que los informes se validan y se corrigen, con el permiso de cada investigador.
| Investigador | Vulnerabilidad informada | Fecha de reconocimiento |
|---|---|---|
| Anónimo | Falta de aplicación de HTTP Strict Transport Security (HSTS) en la API, lo que podría permitir un ataque de degradación de HTTPS en una red hostil. Ya corregida. | Junio de 2026 |
Cómo informar una vulnerabilidad
Si cree que ha encontrado una vulnerabilidad de seguridad en ISO Mate, envíenos un correo electrónico a security@isomate.io con suficiente detalle para que podamos reproducir y validar el problema. Confirmaremos la recepción de su informe, le mantendremos informado mientras investigamos y le avisaremos cuando el problema esté resuelto. Para obtener más información sobre cómo protegemos sus datos, consulte nuestra página de Prácticas de Seguridad.
Contacto
Para cualquier asunto relacionado con la seguridad o la divulgación responsable, contáctenos en security@isomate.io.