Informa una vulnerabilidad de ciberseguridad
En Nationwide, es fundamental proteger tu información personal. Nos esforzamos por garantizar que nuestros sistemas sean seguros, estén a salvo y disponibles. Si descubriste un posible problema en la seguridad de nuestros sistemas o aplicaciones (por ejemplo, sitios web, aplicaciones móviles), nos gustaría saber al respecto para poder solucionarlo. Para hacerlo, te pedimos respetuosamente que cumplas las siguientes pautas.
Expectativas de Nationwide
- El correo electrónico de divulgación describe la vulnerabilidad, junto con los detalles de respaldo (por ejemplo, comandos ejecutados, producción de la herramienta, activos afectados). Las capturas de pantalla y grabaciones de video son altamente recomendadas.
- La información sobre vulnerabilidad no se da a conocer públicamente a menos que Nationwide te haya autorizado a hacerlo.
- La información de contacto se proporciona de modo que podamos comunicarnos contigo para hacerte alguna pregunta.
- Se requiere paciencia mientras buscamos el mejor método para mitigar la vulnerabilidad divulgada.
Qué puedes esperar de Nationwide
- Considerará seriamente y revisará cada presentación de divulgación dentro de los tres (3) días hábiles.
- Nationwide te mantendrá al tanto, según sea necesario, acerca del estado del esfuerzo de mitigación.
Criterios de vulnerabilidad
- Están prohibidos los intentos de phishing o ingeniería social de cualquier tipo contra los empleados o contratistas de Nationwide.
- Están prohibidas las pruebas de denegación de servicio.
- Está prohibido el uso de programas malignos.
- Están prohibidas las pruebas que puedan causar daños en los sistemas de Nationwide.
Consejos de seguridad en línea
Elige contraseñas largas y seguras.
Usa una contraseña distinta para cada cuenta.
Limpia tu máquina.
Configura actualizaciones de software automáticas.
Habilita un firewall.
Limita el uso de cuentas como administrador.
Ten cuidado con compartir información personal en redes sociales.