En Nationwide, es fundamental proteger tu información personal. Nos esforzamos por garantizar que nuestros sistemas sean seguros, estén a salvo y disponibles. Si descubriste un posible problema en la seguridad de nuestros sistemas o aplicaciones (por ejemplo, sitios web, aplicaciones móviles), nos gustaría saber al respecto para poder solucionarlo. Para hacerlo, te pedimos respetuosamente que cumplas las siguientes pautas.
Expectativas de Nationwide
El correo electrónico de divulgación describe la vulnerabilidad, junto con los detalles de respaldo (por ejemplo, comandos ejecutados, producción de la herramienta, activos afectados). Las capturas de pantalla y grabaciones de video son altamente recomendadas.
La información sobre vulnerabilidad no se da a conocer públicamente a menos que Nationwide te haya autorizado a hacerlo.
La información de contacto se proporciona de modo que podamos comunicarnos contigo para hacerte alguna pregunta.
Se requiere paciencia mientras buscamos el mejor método para mitigar la vulnerabilidad divulgada.
Qué puedes esperar de Nationwide
Considerará seriamente y revisará cada presentación de divulgación dentro de los tres (3) días hábiles.
Nationwide te mantendrá al tanto, según sea necesario, acerca del estado del esfuerzo de mitigación.
Criterios de vulnerabilidad
Están prohibidos los intentos de phishing o ingeniería social de cualquier tipo contra los empleados o contratistas de Nationwide.
Están prohibidas las pruebas de denegación de servicio.
Está prohibido el uso de programas malignos.
Están prohibidas las pruebas que puedan causar daños en los sistemas de Nationwide.