Soporte Taringa!

Errores de seguridad

Última actualización: May 30, 2016 10:19AM ART
             Reporte de Errores de Seguridad en Taringa!

Si crees que encontraste un error de seguridad en el sitio, por favor reportalo inmediatamente a whitehat@taringa.net. Vamos a hacer nuestro mejor esfuerzo para identificarlo y arreglarlo rápidamente. Antes de reportarlo, por favor leé bien esta página, incluyendo las reglas de cómo reportar un error de seguridad de forma responsable y qué clase de errores son elegibles para reportar por este medio.



¿Cómo reportar un bug de seguridad en forma responsable?

Nos tienen que reportar el error y esperar 72hs antes de comunicarlo públicamente. Si hacen su máximo esfuerzo para evitar que afecte a otros usuarios, a nuestra infraestructura o a la infraestructura de terceros, no vamos a hacer una investigación del ataque ni reportarlo a las autoridades.


Recompensas

Ofrecemos recompensas por los errores reportados, esto lo estamos haciendo a modo de prueba por el momento. Vamos a recompensar con $50 USD cada error de seguridad que nos reportan. Daremos una recompensa por error al primer usuario que lo reporte y solo le pagaremos a individuos, no a empresas. Durante la fase inicial de la prueba vamos a premiar los primeros diez (10) errores que nos reporten. Los errores serán recompensados siempre que cumplan con las siguientes condiciones:
 
  • Tiene que reportarse de forma responsable, cumpliendo con nuestras políticas de reporte de error de seguridad (ver detalles de cómo reportarlos arriba) enviando un reporte detallado awhitehat@taringa.net.
  • Tiene que ser un error de seguridad elegible (ver detalles de errores elegibles debajo).
  • Tenés que ser la primer persona en reportar el error
  • ​Que sea un error que comprometa los datos de los usuarios, esquive protecciones de privacidad, permita el acceso a un sistema de nuestra infraestructura, como por ejemplo:​
  • XSS
  • CSRF/XSRF
  • Errores al autenticar, incluyendo la autenticación de la API
  • Ejecución de código remoto
  • Acceso a cuentas de terceros
  •  No haber afectado a cuentas de terceros sin el consentimiento de ellos.

Sitios elegibles
 
  • www.taringa.net
  • m.taringa.net
  • api.taringa.net
  • App Android
  • KN3.net

Reportes no elegibles para recompensas
 
  • Inclusión de URLS en sitios de terceros o dentro de T! en tags de imagenes
  • Ataques DOS o DDOS
  • Inyección de contenido, o inyección HTML, a no ser que puedas demostrar que genera un riesgo.
  • Errores de seguridad en apps de terceros que usan la API
  • Acciones que no tengan control anti-flood
ayuda@taringa.net
http://assets1.desk.com/
false
desk
Loading
seconds ago
a minute ago
minutes ago
an hour ago
hours ago
a day ago
days ago
about
false
Invalid characters found
/customer/es/portal/articles/autocomplete