Informa una vulnerabilidad de ciberseguridad

En Nationwide, es fundamental proteger tu información personal. Nos esforzamos por garantizar que nuestros sistemas sean seguros, estén a salvo y disponibles. Si descubriste un posible problema en la seguridad de nuestros sistemas o aplicaciones (por ejemplo, sitios web, aplicaciones móviles), nos gustaría saber al respecto para poder solucionarlo. Para hacerlo, te pedimos respetuosamente que cumplas las siguientes pautas.

Expectativas de Nationwide

• El correo electrónico de divulgación describe la vulnerabilidad, junto con los detalles de respaldo (por ejemplo, comandos ejecutados, producción de la herramienta, activos afectados). Las capturas de pantalla y grabaciones de video son altamente recomendadas.
• La información sobre vulnerabilidad no se da a conocer públicamente a menos que Nationwide te haya autorizado a hacerlo.
• La información de contacto se proporciona de modo que podamos comunicarnos contigo para hacerte alguna pregunta.
• Se requiere paciencia mientras buscamos el mejor método para mitigar la vulnerabilidad divulgada.

Qué puedes esperar de Nationwide

• Considerará seriamente y revisará cada presentación de divulgación dentro de los tres (3) días hábiles.
• Nationwide te mantendrá al tanto, según sea necesario, acerca del estado del esfuerzo de mitigación.

Criterios de vulnerabilidad

• Están prohibidos los intentos de phishing o ingeniería social de cualquier tipo contra los empleados o contratistas de Nationwide.
• Están prohibidas las pruebas de denegación de servicio.
• Está prohibido el uso de programas malignos.
• Están prohibidas las pruebas que puedan causar daños en los sistemas de Nationwide.