Tomamos la seguridad en serio. Si encontraste una vulnerabilidad en Revolink, queremos saberlo - y trabajaremos contigo para resolverla rápidamente.
Aceptamos reportes de los siguientes tipos de vulnerabilidades:
XSS reflejado, almacenado o basado en DOM que pueda afectar a los usuarios.
Cualquier inyección que permita acceso no autorizado a la base de datos.
Fallos que permitan el acceso sin credenciales válidas.
Acceso no intencionado a datos de usuarios, claves API o información privada.
Escalada de privilegios o acciones no autorizadas entre cuentas.
Envía un reporte detallado a nuestro equipo de seguridad. Incluye pasos de reproducción, evaluación de impacto y evidencias.
Envía una descripción de la vulnerabilidad a security@revolink.link
Incluye pasos para reproducirla y un proof-of-concept si es posible
Confirmaremos la recepción de tu reporte en 48 horas
Intentamos resolver problemas críticos en 7 días
Confirmaremos la recepción de tu reporte en dos días hábiles.
Evaluaremos la gravedad y comunicaremos nuestro plan de resolución.
No emprenderemos acciones legales contra investigadores que actúen de buena fe bajo esta política.
Con tu permiso, te reconoceremos públicamente por la divulgación responsable.
Todo el tráfico entre tu navegador y Revolink está cifrado en tránsito con TLS 1.3.
Las contraseñas nunca se almacenan en texto plano - se hashean con bcrypt.
Nunca almacenamos datos de tarjetas de crédito. Los pagos son procesados por Creem.
Seguimos los principios del RGPD: minimización de datos, derechos de usuario y procesamiento transparente.
Únete a equipos y creadores que controlan cada clic con enrutamiento inteligente. Lanza campañas más inteligentes, optimiza el tráfico en tiempo real y crece sin límites.
Empieza gratisPlan gratuito · Sin tarjeta de crédito · Cancela cuando quieras