Política de divulgación de vulnerabilidades

1. Pautas para el reporte de vulnerabilidades

Si cree que ha descubierto una vulnerabilidad de seguridad en EliteResume AI, infórmenos lo antes posible. Le solicitamos que siga estas pautas:

• Divulgación inmediata: Informe la vulnerabilidad de inmediato a info@eliteresume.net. Evite divulgar el problema públicamente hasta que lo hayamos resuelto.
• Informe detallado: Proporcione una descripción clara del problema, incluidos los pasos para reproducirlo, fragmentos de código o una prueba de concepto si corresponde.
• Respetar la privacidad: No acceda, modifique ni destruya datos de los usuarios ni interfiera con nuestros sistemas durante su investigación.

2. Alcance de la política

Esta política se aplica únicamente a la plataforma web principal y a los servicios de la aplicación alojados bajo los dominios *.eliteresume.net. Las siguientes actividades quedan estrictamente fuera del alcance:

• Ataques no técnicos: Phishing, ingeniería social, elusión de la seguridad física o spam.
• Interrupción: Ataques de denegación de servicio (DoS/DDoS), fuerza bruta o agotamiento de recursos.
• Servicios de terceros: Vulnerabilidades en integraciones de terceros (por ejemplo, Stripe, AWS, Cloudflare) a menos que afecten directamente a nuestras configuraciones.

3. Nuestro compromiso de respuesta

Al recibir un informe, haremos todo lo posible para:

• Confirmar recepción: Confirmar la recepción de su informe de vulnerabilidad dentro de las 48 horas hábiles.
• Resolución: Investigar y trabajar en una solución de manera oportuna, manteniéndolo informado de nuestro progreso.

4. Protección de puerto seguro

EliteResume AI considera autorizada la investigación de seguridad realizada de buena fe. No iniciaremos acciones legales ni presentaremos denuncias ante las fuerzas del orden contra investigadores que hagan un esfuerzo de buena fe por cumplir con esta política.