Programa de declaración de vulnerabilidad
Genesis Motor America valora los esfuerzos de los investigadores de seguridad y agradece cualquier información que pueda llevar a la identificación y remediación de una vulnerabilidad de seguridad cibernética en un producto de Genesis Motor America. Investigaremos y daremos respuesta a todos los informes legítimos presentados oportunamente de acuerdo con las siguientes instrucciones. Las vulnerabilidades y/o los problemas encontrados en productos, servicios y entorno de TI fuera de EE. UU. están fuera del alcance de denuncia a este programa de divulgación de vulnerabilidades.
Al presentar un informe en virtud de este programa, usted se compromete a lo siguiente:
no participar en pruebas o investigaciones que puedan perjudicar o poner en riesgo a Genesis Motor America, sus empleados, clientes, conductores y pasajeros de sus vehículos, u otras personas o entidades ajenas, lo que incluye los concesionarios relacionados con Genesis Motor America y los empleados de los concesionarios;
no interrumpir, comprometer ni perjudicar ningún vehículo ni datos que no sean propios;
no tener acceso ni divulgar información personal perteneciente a Genesis Motor America Motor America, sus empleados, clientes, conductores y pasajeros de sus vehículos, u otras personas o entidades ajenas;
no comprometer ni divulgar información confidencial o exclusiva perteneciente a Genesis Motor America, sus empleados, clientes, conductores y pasajeros de sus vehículos, u otras personas o entidades ajenas, lo que incluye los concesionarios relacionados con Genesis Motor America y los empleados de los concesionarios;
no poner a prueba la seguridad física de ninguna propiedad o instalación de Genesis Motor America, ni las propiedades o instalaciones de las empresas afiliadas de Genesis Motor America ni terceros relacionados. Esto incluye los concesionarios afiliados de Genesis Motor America;
no realizar ningún tipo de prueba de denegación de servicio ni agotar una función de TI;
no realizar ataques de suplantación de identidad o suplantación de identidad específica, correo no deseado ni ingeniería social;
no realizar pruebas ni investigaciones en sistemas o tecnologías ubicadas fuera de Estados Unidos;
no divulgar a terceros los detalles de cualquier informe de vulnerabilidad presentado antes de que Genesis Motor America pueda confirmar la remediación total del problema identificado (según corresponda);
no participar ni presentar informes si es empleado de Genesis Motor America, o una empresa afiliada, o proveedor de Genesis Motor America, o si actúa en representación de un empleado de Genesis Motor America. Si usted es miembro de una de estas entidades, informe el problema a su gerencia, que luego deberá informarlo directamente a Genesis Motor America.
Al momento de presentar informes, tenga en cuenta que, si bien Genesis Motor America valora los informes de vulnerabilidad, no ofrecemos ninguna compensación económica (“recompensas”) ni de otro tipo a cambio de los informes presentados. El único propósito de este programa es facilitar la notificación responsable y la resolución de vulnerabilidades de seguridad cibernética.
Al presentar informes, esperamos que usted:
describa la presunta vulnerabilidad y, en caso de ser posible, incluya un código de prueba de concepto para facilitar nuestro análisis y diagnóstico de su informe;
describa los métodos que ha usado para identificar la presunta vulnerabilidad y cualquier remediación conocida o posible;
confirme que no aparece en la Lista de Nacionales Especialmente Designados del Departamento del Tesoro de los EE. UU. ni en otras listas de partes restringidas de los EE. UU.
Por último, debe cumplir con todas las leyes y normativas pertinentes en todo el trabajo relacionado con este programa.
Si identifica un problema que considera que podría ser una vulnerabilidad de seguridad cibernética en algún producto o servicio de Genesis, envíenos un correo electrónico a DisclosureReporting@hmausa.com. Nos cercioraremos de responder a su informe a la brevedad. Al enviar un informe, usted acepta que Genesis Motor America pueda usar la información de su informe de la forma que consideremos oportuna. Genesis Motor America usa servicios de HackerOne para la administración de los informes. Consulte los términos y condiciones de HackerOne en Hackerone.com/terms.