Última actualización: 24 de abril de 2026
Recibimos reportes de buena fe sobre vulnerabilidades potenciales en servicios públicos de Vezha. Esta política define reglas de prueba y divulgación responsable.
Alcance
Están dentro del alcance los sitios, API y servicios públicos de Vezha que sean propiedad o estén controlados por Vezha.
Quedan fuera servicios de terceros, cuentas de usuarios, ingeniería social, ataques físicos, DDoS, spam y pruebas destructivas.
Reglas de prueba
Usa la prueba mínima necesaria para confirmar una vulnerabilidad. No accedas a datos de otras personas, no alteres datos, no afectes disponibilidad ni almacenes datos personales.
Detén las pruebas y avísanos de inmediato si accedes accidentalmente a datos o afectas el servicio.
Cómo reportar
Envía descripción, pasos de reproducción, evidencia de impacto, marcas de tiempo, URL, cuenta de prueba y contacto de respuesta a security@vezha.io.
Intentamos acusar recibo, evaluar el riesgo y dar actualizaciones cuando sea práctico.
Puerto seguro
Si actúas de buena fe, dentro de esta política y sin daño a usuarios, Vezha no tiene intención de iniciar reclamaciones legales por la prueba en sí.
Esta política no autoriza actividad ilegal ni crea recompensas salvo que se anuncie por escrito un programa separado.