Política de Divulgación Responsable
Camile AI valora las contribuciones de la comunidad de investigación en seguridad. Estamos comprometidos a mantener la seguridad y privacidad de los datos de nuestros usuarios. Si has identificado una vulnerabilidad de seguridad en cualquier sistema de Camile AI, te animamos a reportarla de manera responsable para que podamos abordarla rápidamente y proteger a nuestros usuarios.
Nuestro Compromiso
Si sigues nuestra Política de Divulgación Responsable, nos comprometemos a:
- Acusar recibo de tu reporte en 3 días hábiles
- Proporcionar una evaluación inicial y un cronograma de remediación en 5 días hábiles
- Mantenerte informado del progreso durante todo el proceso de remediación
- Actuar de buena fe para abordar el problema reportado con prontitud
- No emprender acciones legales contra investigadores que cumplan con esta política
- Reconocer tu contribución en nuestros agradecimientos de seguridad (con tu permiso)
Directrices para Reportar
Al reportar una vulnerabilidad, por favor:
- Envía tu reporte a security@camileai.com
- Incluye una descripción detallada de la vulnerabilidad y su impacto potencial
- Proporciona instrucciones paso a paso para reproducir el problema
- Incluye cualquier código o material de prueba de concepto (si corresponde)
- Incluye tu información de contacto para seguimiento
- Usa nuestra clave pública PGP (disponible en nuestra página de Seguridad) para comunicaciones cifradas si la vulnerabilidad es sensible
Alcance
Esta política se aplica a los siguientes sistemas y servicios de Camile AI:
- La aplicación web de Camile AI (
*.camileai.com) - Los endpoints de la API de Camile AI
- Las aplicaciones móviles de Camile AI
- Los proyectos de código abierto de Camile AI alojados en GitHub
Lo siguiente está fuera del alcance:
- Servicios o aplicaciones de terceros no propiedad de Camile AI ni operados por esta
- Ataques de seguridad física, ingeniería social o phishing contra el personal de Camile AI
- Ataques de Denegación de Servicio (DoS/DDoS)
- Generación automatizada de contenido o spam
- Autoexplotación (ejecutar exploits contra tu propia cuenta)
Lo que Te Pedimos
Al realizar investigaciones de seguridad, te pedimos que:
- Actúes de buena fe y evites acciones que puedan dañar a Camile AI o sus usuarios
- Accedas solo a los datos mínimos necesarios para demostrar la vulnerabilidad
- No divulgues públicamente la vulnerabilidad antes de que hayamos tenido una oportunidad razonable de remediarla
- No explotes la vulnerabilidad más allá de lo necesario para demostrarla
- Cumplas con todas las leyes y regulaciones aplicables
Puerto Seguro
Camile AI considera que la investigación de seguridad realizada de acuerdo con esta política constituye una conducta autorizada. No emprenderemos acciones civiles ni penales contra investigadores que:
- Sigan esta Política de Divulgación Responsable
- Hagan un esfuerzo de buena fe para evitar violaciones de privacidad, destrucción de datos e interrupción del servicio
- No accedan ni extraigan datos más allá de lo mínimo necesario para demostrar la vulnerabilidad
- No divulguen públicamente la vulnerabilidad sin nuestro consentimiento previo
Agradecimientos
Con tu permiso, reconoceremos públicamente a los investigadores que reporten vulnerabilidades de seguridad de manera responsable. Si deseas permanecer anónimo, simplemente infórmanos.
Actualmente no operamos un programa de recompensas por errores pagado, pero podemos proporcionar reconocimiento y otras formas de agradecimiento a nuestra discreción.
Envía tu reporte a: security@camileai.com