Información

Política de Divulgación


Política de Divulgación Responsable de Incidencias de Seguridad

LA TINKA presta mucha atención a la adecuada seguridad de sus sistemas de información y comunicación. A pesar de estos esfuerzos, no es posible excluir por completo la existencia de vulnerabilidades de seguridad. Si has descubierto alguna vulnerabilidad de seguridad en nuestros servicios, te agradeceríamos que nos informases de ello de forma responsable conforme a la presente Política. Es ilegal abusar de una vulnerabilidad de seguridad o informar a terceros sobre dicha vulnerabilidad que podría conducir a un abuso. Si verificamos cualquiera abuso contra nuestros sistemas de información y comunicación se tomarán las acciones legales que correspondan.

Para evitar que los piratas informáticos exploten las vulnerabilidades de seguridad identificadas, la World Lottery Association (WLA) recomienda adoptar la Política de divulgación responsable. El uso de esta Política garantiza una colaboración coordinada basada en la confianza entre la parte que descubre la vulnerabilidad de seguridad y el productor o proveedor de servicios afectado por ella. Por lo tanto, una persona física o jurídica que identifique vulnerabilidades de seguridad debe proceder de la siguiente manera bajo la presente Política de divulgación responsable:

      • Descripción de la vulnerabilidad.
      • Categoría o tipo de la vulnerabilidad.
      • Indicar las herramientas que se utilizaron para descubrir la vulnerabilidad.
      • Adjuntar evidencias del hallazgo de la vulnerabilidad (solo se permiten imágenes .jpg, .pdf, .png)
      • Incluir evidencias de pruebas de concepto que demuestren la explotación de la vulnerabilidad.

Proporcione tanta información sobre la vulnerabilidad de seguridad como sea posible. Tener en consideración que todos los mensajes enviados serán considerados como anónimos y no se realizará ningún tipo de tratamiento de datos con respecto al correo electrónico remitente.

Al poner cualquier Informe de vulnerabilidad a disposición de nosotros (a través del envío al buzón seguridadincidencias@latinka.com.pe), usted está aceptando los Términos y Condiciones para Investigadores.

  • No explotar la vulnerabilidad de seguridad, por ejemplo, utilizándola para violar datos, cambiar los datos de terceros o interrumpir deliberadamente la disponibilidad del servicio prestado.
  • Todas las actividades relacionadas con el descubrimiento de la vulnerabilidad de seguridad deberán comunicarse a LA TINKA en el menor plazo posible con la finalidad de evitar cualquier daño a los sistemas de información y comunicación.
  • No informe a terceros sobre la vulnerabilidad de seguridad. Todas las comunicaciones relacionadas con la vulnerabilidad de seguridad serán coordinadas por LA TINKA.
  • En el caso de un informe no anónimo, LA TINKA informará a la parte que presentó el informe de los pasos que pretende tomar y el progreso hacia el cierre de la vulnerabilidad de seguridad.
  • Dependiendo de cuán crítica sea la vulnerabilidad de seguridad y la calidad del informe, LA TINKA puede reconocer el descubrimiento de la vulnerabilidad de seguridad.
  • La presente Política está sujeta a los Términos y Condiciones para Investigadores.

 

La seguridad, la fiabilidad y la honestidad son principios esenciales en LA TINKA. Esto se aplica a las actividades realizadas por LA TINKA como empresa de loterías y apuestas deportivas. Su contribución para aumentar esta seguridad y confiabilidad será muy apreciada.

Informar una vulnerabilidad de seguridad

LA TINKA garantiza que no se hará ningún intento para identificar a la parte anónima que informe de una vulnerabilidad de seguridad, siempre que la parte no haya utilizado su conocimiento de la vulnerabilidad para explotarla y no haya informado a terceros de su existencia.

 

 

 

Términos y Condiciones para Investigadores

 

Aplicabilidad
Estos términos y condiciones rigen la relación entre LA TINKA S.A. y usted (también conocido como el Investigador). Al aceptar estos Términos y Condiciones, usted los acepta y estará sujeto a ellos.

Investigador
Un investigador es un hacker ético o un investigador de seguridad que está dispuesto a ayudar a las empresas y otras organizaciones a encontrar errores y vulnerabilidades en sus sistemas y redes informáticas o en sus sitios web y plataformas web. Para dicho efecto, su actuación como investigador estará sujeta a la Política de Divulgación Responsable de Incidencias de Seguridad.

Obligaciones del Investigador
Usted declara y garantiza que ni sus actividades ni sus informes con respecto a errores e incidencias y/o vulnerabilidades ni su uso infringirá, se apropiará indebidamente o violará los derechos de propiedad intelectual de LA TINKA y/o de cualquier tercero, o los derechos de publicidad o privacidad, o resultar en la violación de cualquier ley o reglamento aplicable.

Confidencialidad
Usted acepta, con respecto a toda la información (que incluye, entre otros, todos los errores y vulnerabilidades que haya encontrado) que obtenga como parte de su investigación o de otro modo, a:

  • Tratarlo como estrictamente confidencial;
  • No divulgarlo a ninguna otra parte que no sea a LA TINKA sin nuestro consentimiento previo por escrito; y
  • No copiar, reproducir o reducir a escrito ninguna parte de la información, excepto cuando sea razonablemente necesario.

 

Licencia
Al poner cualquier Informe de vulnerabilidad a disposición de nosotros (a través del envío al buzón seguridadincidencias@latinka.com.pe) usted nos otorga a nosotros una licencia perpetua, irrevocable, no exclusiva, transferible, sublicenciable, mundial y libre de regalías para usar, copiar, reproducir, exhibir, modificar, adaptar, transmitir y distribuir copias de dicho informe de incidencia.