Responsible disclosure

En Brico Depot, nos tomamos muy en serio la seguridad de nuestra plataforma en línea y de los datos de nuestros clientes. Por lo tanto, apreciamos los esfuerzos de los investigadores de seguridad y los hackers éticos por ayudarnos a identificar y abordar posibles vulnerabilidades. Si crees que has detectado cualquier problema de seguridad o vulnerabilidad en uno de nuestros sitios web o en cualquiera de nuestros servicios en línea, nos gustaría que nos informaras al respecto de forma organizada y responsable.

En esta Política de divulgación responsable, las referencias a (a) “Kingfisher” deben interpretarse como referencias a Kingfisher PLC y a cada una de las empresas de su grupo; y (b) “investigador de seguridad” o “tú” se refiere a cualquier investigador de seguridad que haya respondido a alguna tarea del comité del programa de recompensas por detección de errores de Kingfisher, o que haya identificado vulnerabilidades en los activos empresariales en línea de Kingfisher.

Para Kingfisher, la seguridad y la integridad de sus activos empresariales en línea son de suma importancia. Las disposiciones de esta Política de divulgación responsable tienen por objeto complementar los términos y condiciones de BugCrowd. En caso de conflicto entre esta Política de divulgación responsable y los términos y condiciones de BugCrowd, prevalecerán las disposiciones de esta política.

Si has identificado vulnerabilidades en cualquiera de nuestros activos en línea, debes informar al respecto a Kingfisher, de acuerdo con la presente Política de divulgación responsable. Para ello, utiliza el formulario de envío disponible a continuación. Kingfisher podrá, a su entera discreción, colaborar con investigadores de seguridad cuando se le informe de una vulnerabilidad, según lo dispuesto en esta Política de divulgación responsable. Siempre que Kingfisher logre demostrar y verificar una vulnerabilidad de seguridad, se encargará de remediarla.

Al completar el formulario de envío disponible a continuación, aceptas cumplir de forma vinculante las disposiciones de esta Política de divulgación responsable, así como los términos y condiciones de BugCrowd.

Kingfisher se reserva todos los derechos para tomar medidas contra los investigadores de seguridad que no cumplan esta Política de divulgación responsable, incluido, entre otros, el derecho a expulsar de manera inmediata a cualquier investigador de seguridad de cualquier programa de recompensas por detección errores de Kingfisher. Kingfisher no tendrá en cuenta ningún formulario enviado que no cumpla esta Política de divulgación responsable.

Si identificas problemas o vulnerabilidades de seguridad en cualquiera de los activos en línea de Kingfisher, infórmanos al respecto a través del formulario de envío disponible a continuación. Kingfisher revisará todos los formularios que reciba de los investigadores de seguridad, y determinará si se puede demostrar y verificar que existe una vulnerabilidad. Si se demuestra y verifica la existencia de una vulnerabilidad de seguridad, es posible que tengas derecho a una compensación económica si no se había informado sobre ella previamente.

Kingfisher podrá, a su entera discreción, conceder una compensación económica a un investigador de seguridad en relación con cualquier vulnerabilidad. Kingfisher no tiene ninguna obligación de conceder compensaciones económicas.

El personal de Kingfisher, los proveedores de Kingfisher (y su personal) y los residentes de países incluidos en las listas de sanciones del Reino Unido, la UE o EE. UU. no pueden optar a ninguna compensación económica. Si perteneces a alguna de las categorías mencionadas anteriormente, debes indicarlo en tu formulario de envío.

Si deseas enviar un informe de vulnerabilidad de seguridad, hazlo a través del formulario disponible a continuación. Además, para que Kingfisher tenga en cuenta el informe, debes:

Cumplir todas las leyes y normas aplicables.
Proporcionar detalles de identificación reales y precisos.
No llevar a cabo ninguna de las siguientes acciones:

Acceder, descargar o modificar datos que residen en una cuenta que no te pertenece
Ejecutar o intentar ejecutar cualquier ataque de “denegación de servicio”
Publicar, transmitir, cargar, vincular, enviar o almacenar cualquier programa maligno
Realizar pruebas que puedan provocar el envío de correo no deseado o no autorizado, correo basura, estafas piramidales o cualquier otro tipo de mensajes no solicitados
Realizar pruebas que deterioren el funcionamiento de cualquier sistema de Kingfisher
Probar aplicaciones, sitios web o servicios de terceros que se integran con los sistemas de Kingfisher o que se vinculan a ellos
Revelar o compartir con personas ajenas a Kingfisher, del modo que sea, cualquier detalle sobre cualquier vulnerabilidad de seguridad de Kingfisher.

Los términos y condiciones establecidos en esta Política de divulgación responsable, así como cualquier asunto derivado al respecto, se regirán por las leyes de España. Con respecto a cualquier disputa u otro procedimiento que surja en relación con esta Política de divulgación responsable, las partes se someten irrevocablemente a la jurisdicción exclusiva de los tribunales de España.