El equipo de Wattpad trabaja muy duro para garantizar que Wattpad sea un entorno seguro en el que la información de tu cuenta esté a salvo. Sin embargo, si por casualidad encuentras un problema en Wattpad que pueda poner en peligro la información personal y la integridad de Wattpad y sus usuarios, te explicamos cómo puedes informarnos de ello.
Qué se considera un problema de seguridad
Un problema de seguridad se definiría como un fallo en la implementación técnica (es decir, la codificación de Wattpad) o en el diseño de Wattpad, que permitiría a alguien afectar a la seguridad de los usuarios de Wattpad.
Algunos ejemplos de problemas serían las vulnerabilidades que permiten:
- Secuencias de Comandos en Sitios Cruzados (XSS)
- Falsificación de petición en sitios cruzados (CSRF)
- Ejecución remota de código (RCE)
- Acceso No Autorizado a Información Privada
- Realizar Acciones como Otro Usuario
- Realización de acciones en Stories con una cuenta no autenticada
- Eludir los límites de la API
- Descarga de historias de Wattpad fuera de las aplicaciones oficiales de Wattpad
Dónde se encontraría un problema de seguridad
Por favor, reporte los problemas de seguridad que pueden ser explotados a través de los siguientes métodos de acceso a Wattpad:
- Aplicación Wattpad para Android
- Aplicación Wattpad para iOS
- Sitio web de escritorio de Wattpad
- Sitio web móvil de Wattpad
Notificación de un problema de seguridad
Reportar un problema de seguridad se hace de la misma manera que se informa de un error en Wattpad, salvo por algunos detalles adicionales que son necesarios.
Cuando informe de un problema de seguridad, incluya los siguientes datos:
- Su nombre
- Cualquier organización a la que esté asociado, junto con su cargo (por ejemplo, un probador de penetración en una organización de seguridad cibernética).
- Cómo se encontró con este problema de seguridad
- Pasos detallados para reproducir el problema de seguridad
- Capturas de pantalla del problema de seguridad que se está produciendo
Para enviar un informe sobre una vulnerabilidad o amenaza a Wattpad, envíe un correo electrónico adisclosure@wattpad.com. Si tiene un posible problema de seguridad, envíelo a security@wattpad.com.
Comentarios
El artículo está cerrado para comentarios.