Informar sobre una posible vulnerabilidad de seguridad

El compromiso de NortonLifeLock con la seguridad de la información

Nota: Para obtener información sobre problemas relativos a cuentas de LifeLock, por ejemplo, si ha recibido una alerta o tiene problemas de acceso a su cuenta, póngase en contacto con nuestro Centro de soporte al cliente.

Para obtener información sobre problemas de productos Norton, visite la página de Asistencia para productos Norton.

Para informar sobre problemas de seguridad con productos NortonLifeLock, consulte la información siguiente:

Las amenazas para la seguridad digital evolucionan continuamente. Agradecemos la divulgación responsable de posibles errores, problemas de seguridad o vulnerabilidades para mejorar nuestro nivel de seguridad. Para informar sobre un problema de seguridad técnica, como una vulnerabilidad, envíe un correo electrónico a security@nortonlifelock.com.

Introducción

En NortonLifeLock, tenemos el compromiso de resolver las vulnerabilidades de seguridad en nuestros productos de forma rápida y responsable. Tomamos las medidas necesarias para minimizar el riesgo para el cliente, ofrecer información oportuna y aportar soluciones que aborden las amenazas para los productos NortonLifeLock.

NortonLifeLock se compromete a respetar las directrices de divulgación responsable descritas en la norma ISO 29417 para las vulnerabilidades en productos NortonLifeLock notificadas externamente. Estas directrices fomentan la comunicación abierta entre investigadores y proveedores, aclaran las responsabilidades entre las partes y protegen a individuos, empresas e infraestructuras de Internet contra ataques a puntos vulnerables siempre que sea posible. Trabajamos en estrecha colaboración con investigadores que nos informan sobre vulnerabilidades.

Cómo informar de una vulnerabilidad de seguridad

Para notificar una vulnerabilidad de seguridad que repercuta en los servicios o productos NortonLifeLock, envíe un correo electrónico a security@nortonlifelock.com.

Para agilizar la verificación, proporcione la siguiente información en su comunicación inicial:

Nombre del producto y número de versión, nombre del servicio o URL
Fecha en la que se observó la vulnerabilidad
Descripción de la vulnerabilidad
Ubicación de la vulnerabilidad (por ejemplo, URL, dominio, etc.)
Instrucciones para duplicar la vulnerabilidad (pueden ser pasos por escrito, un vídeo de capturas de pantalla que sirvan de prueba de concepto, etc.)
Su nombre y su empresa (si corresponde)
Información de contacto

El equipo PSIRT de NortonLifeLock confirmará la recepción de su informe en un plazo de tres días laborables. Trabajaremos con los equipos internos para verificar el hallazgo y responder de forma oportuna con una actualización o una solicitud de información adicional.

Mitigación y reparación de los hallazgos

Si la vulnerabilidad presentada se confirma como válida, NortonLifeLock se ocupará de la reparación o mitigación del problema según el tipo, la gravedad y el impacto.

Información adicional y divulgación responsable

Durante su trabajo, los empleados de NortonLifeLock pueden detectar una vulnerabilidad en el producto de otro proveedor. NortonLifeLock seguirá las directrices de divulgación responsable para solucionar la vulnerabilidad con el proveedor en cuestión. Nuestro objetivo es ser un miembro responsable y proactivo de la comunidad de investigación sobre seguridad. Valoramos el trabajo que realizan los investigadores que detectan vulnerabilidades en nuestro nombre, y nuestro objetivo es facilitar canales de comunicación abierta con los miembros de la comunidad para garantizar un entorno profesional y colaborativo.