Empresa respetuosa de la privacidad de todos, ponemos la tecnología y la innovación al servicio de lo humano, consideramos que la seguridad de nuestros socios y clientes es una de nuestras principales prioridades.

Hacemos todo lo posible para garantizar la mejor calidad de servicio y el más alto nivel de seguridad en nuestros productos, desde su diseño. Sin embargo, y a pesar de todos nuestros esfuerzos, todavía pueden existir vulnerabilidades.

EURO-INFORMATION es el proveedor que gestiona el Sistema de Información de Cofidis y gestiona las declaraciones de vulnerabilidad.

Euro-information cuenta con una política de divulgación de vulnerabilidades. Esta política explica la comunicación sobre la declaración de posibles vulnerabilidades que afectan a sus servicios, así como el método de tratamiento de dichas declaraciones.

Euro-information le agradece su declaración y la contribución a la seguridad de la mayor cantidad de personas que representa.

Para cualquier declaración de vulnerabilidad, envíenos un mensaje a través del siguiente formulario. Para mejorar la gestión e identificación de dicha vulnerabilidad, incluya la mayor cantidad de información posible en el formulario de notificación.

Por razones de seguridad, todos nuestros intercambios posteriores se realizarán de forma cifrada mediante PGP.

Para enviarnos comunicaciones cifradas, puede utilizar nuestra clave PGP d·identificador 0x4CE11A39 y d·huella BB5B 009C 0D91 8C60 DEC4 5108 2A51 9B02 4CE1 1A39.

Después de su declaración, los equipos de Euro-information analizarán su contenido para validar la calificación de vulnerabilidad lo antes posible. Solo nos pondremos en contacto con usted si se requiere más información.

Además:

• En el marco de este programa no se prevé remuneración alguna, aun cuando se haya comprobado la vulnerabilidad;
• Por razones de seguridad, no se hará ninguna publicación de las fallas y de su resolución.

Euro-information sigue siendo el único juez que juzga la clasificación de la vulnerabilidad y la clasificación del riesgo que de ella se deriva. El tratamiento y el plazo de resolución de dichas vulnerabilidades quedan a discreción de Euro-information.

Al enviar su declaración de vulnerabilidad a Euro-information, usted está obligado a:

• Cumplir con las leyes aplicables;
• No realizar ataques de denegación de servicio o de agotamiento de recursos.
• Utilizar los sistemas de Euro-information sin ánimo de perjudicar al Grupo, a sus clientes, a sus empleados o a terceros;
• No utilizar, modificar o borrar ningún dato al que pueda acceder aprovechando la vulnerabilidad;
• No realizar ingeniería social, spam o ataques de phishing contra empleados de Euro-information o sus terceros de confianza;
• No probar la seguridad física de los bienes de Euro-information o de sus terceros;
• No revelar la información sobre esta declaración, la vulnerabilidad reportada o el hecho de que se ha informado de una vulnerabilidad en Euro-information.

Este compromiso de no divulgación se aplica independientemente de que Euro-information haya tenido o no conocimiento previo de la información.

Todos los aspectos de este proceso están sujetos a cambios sin previo aviso.

La declaración de vulnerabilidad no le otorga derechos de propiedad intelectual sobre los activos que son propiedad de Euro-information o de terceros.