En G6 Hospitality, nos tomamos muy en serio la seguridad y privacidad cibernéticas. Desarrollamos nuestros sitios web y aplicaciones para móviles siguiendo las mejores prácticas establecidas para proteger la información de nuestros huéspedes y miembros del equipo. Como parte de este esfuerzo, G6 Hospitality recomienda la divulgación responsable de vulnerabilidades de la seguridad en sitios web y aplicaciones para móviles de terceros legítimos (incluyendo socios, investigadores, medios de comunicación, escuelas, y el público). Si cree que ha descubierto una potencial falla de seguridad en nuestros sitios web o aplicaciones para móviles, avísenos.
Reglas
Alcance – Las vulnerabilidades en sitios web y aplicaciones para móviles que están dentro del alcance de esta Política incluyen las que afectan los siguientes sitios web de G6 Hospitality y las aplicaciones para móviles aprobadas de G6 Hospitality para iOS y Android:
Condiciones - Ninguna prueba que realice debe: violar las leyes, normas, políticas, o requisitos locales, estatales, nacionales o internacionales; causar o potencialmente causar una filtración de datos o pérdida del servicio; ni perjudicar a G6 Hospitality, nuestras propiedades propias, administradas, franquiciadas o de otro modo afiliadas, ni a ninguna persona asociada. Esta Política y toda prueba e informe están sujetos a los términos y condiciones obligatorios adicionales incluidos en la Política de privacidad en https://www.motel6.com/en/home/policies/privacy-policy.html y los Términos de uso ubicados en https://www.motel6.com/en/home/policies/terms-of-use.html, y sus respectivas actualizaciones ocasionales, y los cuales acepta al hacer una prueba y/o enviar informes o preguntas. La infracción de la Política de privacidad, los Términos de uso o esta Política está sujeta a recursos y ejecución legales. Además:
· Informe únicamente sospechas de vulnerabilidades o fallas de seguridad o privacidad – no informe características “faltantes” o inquietudes sobre funciones deseadas por medio de este canal.
· No envíe problemas de vulnerabilidades o seguridad que únicamente afectan a navegadores, complementos de navegadores, o sistemas operativos existentes o no admitidos.
· No envíe vulnerabilidades para configuraciones de cookies inseguras en cookies no sensibles.
· Únicamente haga pruebas en la medida necesaria para confirmar la existencia de una vulnerabilidad. No utilice ninguna vulnerabilidad de seguridad para comprometer o eliminar datos, establecer acceso a y/o persistencia de la línea de comandos, elevar
privilegio, o cambiar a otros sistemas.
· No descargue, copie, divulgue, destruya, modifique, transfiera ni use ningún dato patentado o confidencial relacionado con G6 Hospitality, las propiedades, o cualquier persona.
· En ninguna circunstancia, intente ninguna de las siguientes medidas en los sitios web o aplicaciones para móviles de G6 Hospitality:
o inyección de códigos en sistemas en vivo;
o ataques de cualquier tipo;
o interrupción del servicio, negocio o sistema o ataques por denegación de servicio;
o envío de correos masivos (spam) o de suplantación de identidad (phishing) de cualquier tipo usando los logotipos u otra propiedad intelectual de G6 Hospitality;
o apertura masiva de cuentas;
o ataques de ingeniería social a personal o huéspedes de G6 Hospitality;
o pruebas físicas de bienes (p. ej., cerraduras del hotel, etc.) o propiedades de G6 Hospitality;
o ataques contra nuestra aplicación para móviles que exigen el acceso físico al dispositivo o que exigen acceder de forma privilegiada a la raíz del sistema operativo o modificar de forma no autorizada el dispositivo para que funcione;
o hacer pruebas de cuentas My6 que no le pertenecen;
o hacer pruebas de otros sitios o aplicaciones para móviles;
o edición de páginas de cualquier tipo;
o toda medida que esté prohibida o que no esté claramente permitida por los programas de divulgación de vulnerabilidades habituales vigentes en el momento de la prueba;
o escaneos automáticos mediante herramientas como Nexpose o NetSparker.
· Al hacer las pruebas, si accede a información personal, información médica personal, o información financiera (números de tarjeta de pago o de cuenta bancaria) que no le pertenece, deténgase
la prueba inmediatamente y contáctenos de inmediato a VDP@G6Hospitality.com.
Si no está seguro de si su investigación sobre seguridad se ajusta a esta Política, contáctenos a VDP@G6Hospitality.com y díganos sus inquietudes antes de llevar a cabo la investigación.
No media compensación – este no es un programa “de recompensas por descubrir fallas”; tampoco prometemos ni ofrecemos recompensa ni compensación de ningún tipo a cambio de su envío de potenciales problemas de seguridad. G6 Hospitality no ofrece compensación financiera por ninguna vulnerabilidad informada conforme a esta Política.
Cómo informar de una vulnerabilidad
Informe de sospechas de vulnerabilidad por correo electrónico a VDP@G6Hospitality.com. No divulgue públicamente las sospechas de vulnerabilidad. Todas las pruebas, informes y preguntas deben mantenerse en confidencialidad y no pueden divulgarse de ninguna manera fuera de esta Política.
Al enviar un informe de vulnerabilidad, incluya todos los detalles relevantes de la vulnerabilidad para garantizar que podamos validar y reproducir el problema. No olvide especificar los tipos y las versiones del sistema operativo y del navegador utilizados en su prueba.
G6 Hospitality se reserva el derecho exclusivo, a su criterio, de anunciar públicamente la vulnerabilidad en el momento y en el método que elijamos. Las notas de divulgación y/o todo anuncio relacionado en los sitios web pueden incluir una referencia con nombre a las personas o grupos de personas que informaron de la vulnerabilidad. Si prefiere que se omita esta información, debe indicarlo en el momento de enviar la vulnerabilidad.
Tratamos toda información personal (PI) enviada de conformidad con las leyes pertinentes en materia de privacidad. Consulte nuestra Política de privacidad si desea entender cómo recopilamos, almacenamos y utilizamos la información personal que nos brinda. Si desea, puede enviar los informes de vulnerabilidad de forma anónima al pedirnos que eliminemos toda información personal al recibir el informe de vulnerabilidad.