Política de divulgación de vulnerabilidades

Esta política describe cómo investigadores de seguridad y clientes pueden reportar vulnerabilidades a NomaPort, lo que pedimos a quienes reportan y cómo gestionamos los problemas confirmados.

Última actualización: 14 de junio de 2026

1. Compromiso

Agradecemos divulgación responsable.

2. Alcance

2.1 En alcance

nomaport.com
APIs de cuenta
Configuraciones NomaPort

2.2 Fuera de alcance

Solo terceros.
Ingeniería social/DoS sin permiso.

3. Cómo reportar

Email security@nomaport.com

4. Expectativas

Buena fe.
Sin exfiltración.
Divulgación coordinada.

5. Proceso

Confirmación 3 días hábiles.
Validación.
Remediación.

6. Safe harbour

Sin acción legal por informes conformes.

7. Reconocimiento

Con permiso; sin bounty garantizado.

8. Contacto

security@nomaport.com

NomaPort reduce los riesgos habituales de seguridad y privacidad mediante configuración segura, orientación y flujos de trabajo con socios. No garantiza anonimato, inmunidad frente a ataques, cumplimiento legal pleno ni protección completa frente a todas las amenazas.