POLITICA DE DIVULGACIÓN DE VULNERAVILIDAD

Si cree que ha encontrado una vulnerabilidad de seguridad en uno de nuestros sitios web o en nuestras aplicaciones, le agradecemos de antemano que nos lo informe de inmediato. Investigaremos todos los informes legítimos y haremos todo lo posible para solucionar cualquier problema rápidamente.

A continuación, encontrará la mejor manera de informar una vulnerabilidad de seguridad. Si desea informar un problema de privacidad, comuníquese con nuestro responsable de privacidad como se describe en la Política de Privacidad de Ferrero.

No tomaremos acciones legales ni iniciaremos una denuncia ante las fuerzas del orden contra el investigador que opere de buena fe. Sin embargo, el Grupo Ferrero se reserva todos los derechos legales en caso de incumplimiento de las Pautas para Operar de Buena Fe que siguen a continuación.

RECOMPENSA

El Grupo Ferrero actualmente no ofrece un programa de recompensas; por lo tanto, no habrá ninguna compensación, recompensa o reconocimiento público por el envío de posibles vulnerabilidades.

PAUTAS PARA OPERAR DE BUENA FÉ

Como prueba de buena fe, esperamos de usted un comportamiento ético haciendo todo lo posible para:

  • Evitar acciones disruptivas contra los sistemas de Ferrero.
  • Mantener confidencial la información relacionada con la vulnerabilidad descubierta durante un período de tiempo razonable para permitir que nuestro departamento técnico resuelva el problema.
  • Evitar la violación de la privacidad o cualquier destrucción, modificación o exfiltración de datos de Ferrero.
  • Evitar aprovechar la vulnerabilidad en el intento de acceder a otros sistemas o servicios, o para establecer persistencia (puerta trasera/acceso a la línea de comandos).
  • No violar ninguna otra ley o regulación aplicable.

FUREA DEL ALCANCE

Las siguientes vulnerabilidades están fuera del alcance de la Política de Divulgación de Vulnerabilidades:

  • Spam o técnicas de ingeniería social.
  • Ataques de denegación de servicio (DoS).
  • Robo de credenciales mediante fuerza bruta.
  • Inyección de contenido en los sitios web de Ferrero.
  • Pruebas de acceso físico (por ejemplo, acceso a instalaciones, acceso no autorizado, robo de dispositivos).

INFORMACIÓN DE CONTACTO

Para divulgar una posible vulnerabilidad, envíe un correo electrónico a: cybersecurity.support@ferrero.com, proporcionando:

  • Descripción del problema
  • ¿Cuándo encontró el problema?
  • ¿Cómo se puede reproducir?
  • Cualquier idea sobre cómo podemos mitigar el problema
  • No dude en compartir scripts o rastros de red

Si es posible, se prefieren los correos electrónicos en inglés.

Ferrero comenzó su viaje en el pequeño pueblo de Alba, Piamonte, Italia, en 1946. Hoy en día, es una de las empresas alimenticias más grandes del mundo, con más de 35 marcas icónicas comercializadas en más de 170 países. El Grupo Ferrero brinda alegría a todas las personas del mundo con sus queridos productos de confitería de las marcas Nutella®, Kinder®, Tic Tac® y Ferrero Rocher®. Más de 47.000 colaboradores están comprometidos en ayudar a las personas a celebrar los momentos especiales de la vida. La cultura familiar del Grupo Ferrero, ahora en su tercera generación, se basa en la dedicación a la calidad y la excelencia, el patrimonio y el compromiso con el planeta; y las comunidades en las que operamos.