Informar sobre una vulnerabilidad

Una vulnerabilidad es un problema técnico con el sitio web https://sigesai.insai.gob.ve que los atacantes o piratas informáticos podrían usar para explotar el sitio web y sus usuarios.

Las vulnerabilidades están cubiertas por esta política si el archivo security.txt para el dominio apunta a esta página.

No se le pagará una recompensa por informar una vulnerabilidad, lo que se conoce como "recompensa por errores" (bug bounty).


¿Cómo reportar una vulnerabilidad?

Incluye en tu denuncia o informe:

  • La dirección IP y/o URL de la página donde encontró la vulnerabilidad
  • Una descripción del tipo de vulnerabilidad, por ejemplo, vulnerabilidad XSS
  • Detalles de los pasos que debemos seguir para reproducir la vulnerabilidad
  • Capturas de pantalla o registros si los tienes.

Pautas para reportar una vulnerabilidad

Cuando esté investigando y reportando la vulnerabilidad en https://sigesai.insai.gob.ve, no debes:

  • Violar la ley
  • Acceder a cantidades innecesarias o excesivas de datos
  • Modificar datos
  • Utilizar herramientas de exploración invasivas o destructivas de alta intensidad para encontrar vulnerabilidades
  • Intentar una denegación de servicio; por ejemplo, saturar un servicio en https://sigesai.insai.gob.ve con un gran volumen de solicitudes
  • Interrumpir los servicios o sistemas de https://sigesai.insai.gob.ve
  • Informar a otras personas sobre la vulnerabilidad que ha encontrado hasta que la hayamos revelado
  • Ingeniería social, phishing o ataque físico a nuestro personal o infraestructura
  • Exigir dinero para revelar una vulnerabilidad.

Protección de Datos

Debe seguir las reglas de protección de datos al informar sobre una vulnerabilidad. Esto significa que no puede compartir ningún dato que pueda recuperar de https://sigesai.insai.gob.ve al investigar la vulnerabilidad.


Última actualización el 17/04/2024.