Divulgación responsable de las vulnerabilidades de seguridad

Mantener GetMyInvoices seguro para todos es nuestra prioridad. En el caso de que encuentres cualquier tipo de vulnerabilidad en la seguridad, apreciaremos que nos lo hagas saber de manera responsable. Si notas algún problema de seguridad, por favor, manda un e-mail a security@getmyinvoices.com. Nos pondremos en contacto contigo, analizaremos el problema y empezaremos a trabajar para resolverlo. La seguridad es nuestra prioridad más alta, por eso tomaremos en consideración tu solicitud de inmediato y nos esforzaremos para contestarte lo antes posible.

Te pedimos amablemente que actúe de manera correcta hacía la privacidad de los datos de nuestros usuarios. GetMyInvoices te pide que no publiques en canales públicos, ninguna información sobre una posible vulnerabilidad hasta que investiguemos, comprendamos y respondamos a su solicitud. También te rogamos que no compartas ninguna información que pertenezca a nuestros clientes.

GetMyInvoices no paga a personas o a empresas para identificar posibles o confirmadas vulnerabilidades en la seguridad, sino que agradeceríamos que nos lo hicieras saber de una manera correcta. Algunos de los «problemas» que puedas identificar están pensados para que sean compatibles con navegadores más antiguos.

Por favor, no informes acerca de los siguientes temas:

• Logout CSRF
• Configuración de correo electrónico (SPF, etc.)
• Falta de encabezados de seguridad que no conducen directamente a una vulnerabilidad
• Límite de velocidad
• Campos de auto-completar contraseñas

Que puedes hacer para aumentar la seguridad de tus datos

Nuestros conceptos profesionales de seguridad IT brindan una transmisión y almacenamiento seguro de tus datos. El único área donde NO podemos garantizar la seguridad de los datos, es tu dispositivo de terminal – eso depende de ti. Las siguientes acciones proporcionan la seguridad de tus datos al ordenador de tu empresa:

Usuario principal y usuario de Upload-Only: la cuenta de usuario principal está reservada solo para el jefe de la empresa, excepcionalmente los datos de acceso pueden compartirse con algunos empleados (p. ej. la persona responsable de la contabilidad).Todos los otros empleados obtienen una cuenta de Upload-Only para subir sus propios documentos. Más allá de eso, no tienen acceso a tus datos.

Protección de contraseña para tu cuenta de usuario: ¡elige una contraseña segura y anima a los usuarios de Upload-Only a que hagan lo mismo!

• Las frases que son fácilmente adivinables, como el nombre de tu empresa, tu café favorito o el nombre del perro del despacho, son generalmente inadecuadas. Es mejor utilizar números arbitrarios y combinación de letras.
• No elijas la misma contraseña que usas para otros servicios online
• No guardes la contraseña en tu ordenador o móvil en texto plano

Sistema de contraseña: no solamente debes proteger con una contraseña segura tu cuenta de usuario, sino también el ordenador de tu empresa. Comparte la contraseña exclusivamente con empleados de confianza.

Accesibilidad: Mantén tu información de contacto siempre actualizada, sobretodo tu correo electrónico, para que podamos comunicarnos contigo si necesario (p. ej. en caso de que hayas olvidado tu contraseña)

Software de Seguridad: Protege el ordenador de tu empresa con firewall profesional y software antivirus para protegerlo de accesos no autorizados y ataques desde la web. ¡ Actualízalo regularmente!

Seguridad física: Los portátiles deben estar protegidos con Laptop-Lock tanto durante los viajes, como en espacios compartidos.

¿Problemas? Si tienes alguna pregunta o nos has dado indicaciones sobre algún problema de seguridad de datos, comunícate por favor con nuestro Equipo de Servicio: security@getmyinvoices.com