Artículos sobre: Seguridad & políticas

Cómo reportar un bug o vulnerabilidad

Cómo reportar un bug o vulnerabilidad


En Square Cloud, la seguridad y la integridad de nuestra infraestructura son prioridades fundamentales. Mantenemos un canal abierto para que desarrolladores e investigadores de seguridad puedan reportar fallas de forma ética, ayudando a mantener el ecosistema protegido para todos los usuarios.



El compromiso con la seguridad


Contamos con la colaboración de la comunidad para identificar comportamientos inesperados, errores lógicos o vulnerabilidades técnicas. El objetivo de este canal es garantizar que cualquier falla sea corregida rápidamente por nuestro equipo de ingeniería antes de que pueda ser explotada de forma maliciosa.



Cómo realizar un reporte técnico


Para que un problema sea analizado y corregido con eficiencia, debe enviarse a través de nuestro canal oficial de triaje.


Canal oficial

Todo reporte de vulnerabilidad debe enviarse exclusivamente a:

Correo: issues@squarecloud.app


Tu correo debe contener obligatoriamente la información detallada para que nuestro equipo pueda validar el problema:


  1. Descripción del problema: Explica claramente qué es la falla y cuál es el impacto técnico observado.
  2. Evidencias visuales: Adjunta capturas de pantalla o grabaciones de vídeo que demuestren la existencia del error.
  3. Paso a paso para la reproducción: Lista los pasos exactos necesarios para replicar la falla. Sin un método de reproducción, el análisis técnico se vuelve inviable.



Directrices de divulgación responsable


Al identificar una vulnerabilidad, te solicitamos que sigas los principios de la divulgación responsable para proteger a la comunidad:


  • Confidencialidad: No divulgues detalles de la falla públicamente ni a terceros hasta que Square Cloud haya confirmado la corrección del problema.
  • No invasión: No intentes acceder, modificar ni extraer datos de otros usuarios. Prueba solo en tus propias aplicaciones o cuentas de prueba.
  • Integridad del servicio: Evita el uso de herramientas de automatización que puedan causar denegación de servicio (DoS/DDoS) o degradar el rendimiento de la plataforma para otros usuarios.



¿Qué ocurre después del envío?


Tras la recepción del correo, nuestro equipo de seguridad realizará el triaje. Si el bug se confirma, se enviará para corrección inmediata. Podemos contactarte a través del correo de origen en caso de que necesitemos más detalles técnicos o pruebas adicionales.


Agradecemos tu empeño en ayudar a hacer de Square Cloud un entorno cada vez más seguro.

Actualizado el: 13/06/2026

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!