Política de Seguridad

La seguridad de nuestros usuarios y la integridad de nuestros datos son nuestra máxima prioridad. Fomentamos la investigación de seguridad responsable.

Reportar

Si encontrás una vulnerabilidad, reportala inmediatamente. No la explotes ni la hagas pública.

Investigar

Realizá pruebas de seguridad en tus propias cuentas. Nunca afectes a otros usuarios.

Resolver

Nos comprometemos a validar y resolver los reportes legítimos en un plazo razonable.

Puerto Seguro (Safe Harbor)

Consideramos que la investigación de seguridad realizada de buena fe y cumpliendo con esta política es una actividad autorizada.No emprenderemos acciones legales contra investigadores que:

  • Nos reporten la vulnerabilidad de manera privada y oportuna.
  • No accedan, modifiquen ni eliminen datos de otros usuarios.
  • No interrumpan nuestros servicios (ej. ataques DoS/DDoS).
  • No realicen ingeniería social o phishing contra nuestros empleados o usuarios.

Alcance y Objetivos

Dominios dentro del alcance:

salariocabal.com*.salariocabal.com

Cualquier servicio de terceros (como Lemon Squeezy, Vercel, Supabase, etc.) está fuera de nuestro alcance directo. Por favor, reportá vulnerabilidades en esos servicios a sus respectivos proveedores.

Cómo Reportar

Envíanos un correo electrónico a security@salariocabal.com incluyendo:

  1. Descripción detallada de la vulnerabilidad.
  2. Pasos exactos para reproducirla (PoC).
  3. Impacto potencial estimado.
  4. Capturas de pantalla o video (si aplica).

Nuestro compromiso: Intentaremos confirmar la recepción de tu reporte en 48 horas y te mantendremos informado sobre el progreso de la solución.