BOLDT S.A. y sus sociedades controladas (en adelante todas ellas conjuntamente “BOLDT”) están comprometidos con la importancia de proteger adecuadamente la información que nos han confiado nuestros clientes, usuarios y colaboradores (empleados y proveedores), frente a distintos tipos de amenazas, a los fines de resguardar la confidencialidad, integridad y disponibilidad de la misma.
Con este objeto, se define esta Política de Divulgación Responsable a fin de delinear el procedimiento a seguir para el caso de que algún tercero, ya sea perteneciente o no a BOLDT, detecte alguna Vulnerabilidad de seguridad en nuestros sistemas, en nuestros sitios y/o en cualquier activo que nos pertenezca (en adelante “TERCEROS”).
Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT): Equipo conformado por especialistas multidisciplinarios, capacitados para prevenir, detectar, gestionar y responder a Incidentes informáticos en forma rápida y efectiva.
Vulnerabilidad: Debilidad de un activo, sistema o control que puede ser explotado por una o más amenazas informáticas.
Incidente: evento inesperado o no deseado con consecuencias en detrimento de la seguridad de las redes, equipos y sistemas de información.
Terceros: cualquier persona, humana o jurídica, ya sea perteneciente o no a BOLDT, que detecte alguna Vulnerabilidad de seguridad en nuestros sistemas, en nuestros sitios y/o en cualquier activo que nos pertenezca
En el caso de que hayas tenido un Incidente y/o considerar que descubriste una Vulnerabilidad en nuestros sitios o en nuestros sistemas, te solicitamos que sigas los pasos que detallamos a continuación, los que forman parte de nuestra Política de Divulgación Responsable:
Por nuestra parte nos comprometemos a:
Te recordamos que está prohibido:
Adicionalmente dejamos constancia que las siguientes acciones no están dentro del alcance de nuestra política de divulgación responsable ya que pueden afectar de forma negativa la prestación de servicios de BOLDT.
Los TERCEROS serán responsables en forma ilimitada por los daños y perjuicios que pudieran ocasionar a BOLDT S.A. y/o a sus sociedades controladas, clientes, usuarios, colaboradores (empleados y proveedores), licenciatarias o terceros ajenos por el uso de cualquier dato y/o información y/o documentación que pudiera haber obtenido producto de la Vulnerabilidad detectada.
BOLDT no recompensa económicamente a las personas u organizaciones por identificar Vulnerabilidades potenciales o confirmadas. Las solicitudes de remuneración monetaria serán consideradas una violación de esta Política de Divulgación Responsable.
En BOLDT tenemos un fuerte compromiso con la seguridad e integridad de nuestros sistemas, y agradecemos de antemano tus aportes de Divulgación Responsable.