Confianza y transparencia
Seguridad y divulgación responsable
Cómo reportar una vulnerabilidad de forma privada y ayudarnos a proteger a la comunidad.
Última actualización: 16 de julio de 2026.
Reportar una vulnerabilidad
Envía el hallazgo a security@shivato.com con el módulo afectado, pasos mínimos de reproducción e impacto estimado. No incluyas cédulas, contraseñas ni datos filtrados reales.
Confirmaremos recepción y priorizaremos según impacto. Actualmente no existe un programa de recompensa económica.
Pruebas permitidas
Usa únicamente cuentas y datos propios. Evita ingeniería social, denegación de servicio, extracción masiva, persistencia, acceso a terceros, alteración de evidencias o acciones que degraden la plataforma.
Detén la prueba al confirmar el problema y conserva la información de forma confidencial hasta que indiquemos que fue corregido.
Controles de Shivato
La plataforma aplica defensa en profundidad: MFA administrativo, RBAC, cifrado, validación de origen, CSP, protección SSRF, rate limiting distribuido, CAPTCHA, almacenamiento privado y auditoría encadenada.
Ninguna aplicación es impenetrable. Complementamos los controles técnicos con monitoreo, actualizaciones, copias cifradas, retención mínima y respuesta a incidentes.