Chispa considera que la seguridad de nuestras aplicaciones y la privacidad de los datos de nuestros usuarios son extremadamente importantes. Si bien es imposible predecir la gama completa de futuras amenazas cibernéticas contra nuestros sistemas, evaluamos y trabajamos regularmente para mejorar nuestra seguridad en un esfuerzo por mejorar la seguridad de nuestra comunidad de usuarios.
Chispa emplea controles físicos, de procedimiento y electrónicos en relación con la protección de nuestros sistemas y los datos del usuario contra el acceso no autorizado. Esto incluye que nuestros equipos y aplicaciones sean revisados ??regularmente por posibles problemas por nuestro equipo de seguridad interno y firmas de seguridad externas.
Chispa agradece los aportes de la comunidad de investigación de seguridad para avanzar en la causa de mejorar la seguridad de nuestras aplicaciones y datos de usuario. Con ese fin, alentamos a los investigadores de seguridad a revelar responsablemente cualquier vulnerabilidad potencial descubierta a security@chispa-app.com. Los informes recibidos a través de este canal recibirán una pronta respuesta, y si no recibe dicha respuesta, le pedimos que intente contactarnos nuevamente. Para proteger a nuestros usuarios, también le pedimos que se abstenga de compartir información sobre cualquier vulnerabilidad potencial con alguien fuera de Chispa, hasta que hayamos confirmado con usted que dicha vulnerabilidad ha sido mitigada adecuadamente.
El programa de recompensas de errores de Chispa es privado y la inclusión es solo por invitación. Los investigadores que sigan prácticas de divulgación responsables generalmente aceptadas y presenten informes de calidad a nuestro equipo de Seguridad serán evaluados para su inclusión a nuestra discreción. Prohibimos explícitamente probar la Denegación de servicio (DoS) o el uso de herramientas de escaneo automatizadas en cualquiera de nuestras aplicaciones o infraestructura.