Cómo ponerse en contacto con el Equipo de respuesta para emergencias de seguridad

G+D se compromete a resolver las vulnerabilidades para satisfacer las necesidades de sus clientes y de la comunidad tecnológica en general. Este documento describe la política de G+D relativa a la recepción de notificaciones relacionadas con posibles vulnerabilidades de la seguridad en sus productos y servicios, así como las prácticas estándar de la empresa con respecto a la notificación de vulnerabilidades verificadas a sus clientes.

Póngase en contacto con el Equipo de expertos de seguridad de G+D en los casos siguientes:

- Ha identificado una posible vulnerabilidad de la seguridad en uno de nuestros productos.
- Ha identificado una posible vulnerabilidad de la seguridad en uno de nuestros servicios.

Una vez recibida su notificación de incidente, que deberá enviarnos por correo electrónico a la dirección security-alert@gi-de.com, el personal correspondiente se pondrá en contacto con usted para realizar el seguimiento y, al mismo tiempo, le proporcionará un certificado S/MIME para que pueda utilizarlo en comunicaciones posteriores. Para garantizar la confidencialidad, le invitamos a cifrar la información confidencial que nos envíe por correo electrónico, aunque el cifrado, por supuesto, es opcional.

G+D intenta confirmar la recepción de todas las notificaciones recibidas en un plazo de siete días. A partir de ese momento, G+D colaborará con las personas que hayan enviado notificaciones para verificar y mitigar de manera oportuna la incidencia de seguridad comunicada, manteniendo siempre un alto nivel de transparencia y diligencia.

Información de asistencia técnica

La dirección de correo electrónico indicada anteriormente debe utilizarse EXCLUSIVAMENTE para notificar vulnerabilidades de seguridad de productos o servicios. No debe utilizarse para solicitar información de asistencia técnica en relación con nuestros productos o servicios. Se ignorará todo contenido no relacionado con vulnerabilidades de seguridad de nuestros productos o servicios. Si desea realizar consultas técnicas y de atención al cliente, visite

Recepción de información de seguridad procedente de G+D

La información de seguridad técnica relativa a nuestros productos y servicios se comunica a través de varios canales.

1. G+D comunica información sobre vulnerabilidades de seguridad a los clientes afectados por correo electrónico desde la dirección security-alert@gi-de.com. En la mayoría de los casos, publicaremos un aviso cuando hayamos determinado una solución temporal o definitiva para la vulnerabilidad de seguridad en cuestión, aunque podrían darse casos en los que publiquemos un aviso sin contar con una solución temporal cuando la vulnerabilidad se haya difundido ampliamente entre la comunidad de seguridad. Como cada caso de vulnerabilidad de seguridad es distinto, podemos tomar otras medidas en relación con la publicación de avisos de seguridad. G+D podrá optar por acelerar o retrasar la publicación de un aviso, o no publicar ningún aviso. G+D no garantiza la publicación de avisos de seguridad en relación con cualquier cuestión relativa a la seguridad que los clientes pudieran considerar importantes, y tampoco garantiza que los avisos se publiquen en unos plazos concretos.

2. G+D también podrá distribuir la información relativa a la seguridad a grupos informativos públicos o listas de difusión por correo electrónico. Esto se decide caso por caso, dependiendo de la percepción que G+D tenga con respecto a la relevancia de cada aviso para cada foro en concreto.

Todos los aspectos de este proceso se podrán modificar sin aviso previo y se podrán aplicar excepciones según el caso. No se garantiza ningún nivel de respuesta concreto con respecto a una cuestión concreta o grupo de cuestiones.

Declinación de responsabilidades

El uso de la información conlleva la aceptación para su uso TAL CUAL. No se establecen garantías expresas ni implícitas con respecto a esta información. El autor y el editor no asumen ningún tipo de responsabilidad por cualesquiera pérdidas o daños y perjuicios directos, indirectos o consecuentes que pudieran derivarse del uso de esta información o en relación con la misma.

Notificación de vulnerabilidades

Aceptamos notificaciones de vulnerabilidades de seguridad y actuamos como organismo de coordinación que colabora con los proveedores afectados para resolver las vulnerabilidades. Si considera que ha encontrado una vulnerabilidad de seguridad que no se ha resuelto, envíenos la información pertinente, tal y como se ha descrito más arriba. Como explica nuestra política de notificación de vulnerabilidades, enviamos a los proveedores afectados la información comunicada en las notificaciones. De manera predeterminada, comunicaremos su nombre a los proveedores y le reconoceremos públicamente en los documentos emitidos. Si no desea que comuniquemos su nombre o que le reconozcamos públicamente, háganoslo saber.