Informar de un problema de ciberseguridad

Para mejorar la protección de sus sistemas y recursos informáticos, ONU Mujeres alienta al público a ayudar con estos esfuerzos mediante la revelación de vulnerabilidades en los sistemas y recursos informáticos de ONU Mujeres accesibles por el público, así como informar acerca de problemas de ciberseguridad.

Qué se debe informar | Política de informe | Salón de la Fama

Qué se debe informar a ONU Mujeres

Se alienta al público a informar acerca de problemas de ciberseguridad, incidentes, y detalles de vulnerabilidades asociadas con los sistemas informáticos de ONU Mujeres públicos, incluyendo las páginas web.

Política de informe

ONU Mujeres acepta revelación de sus vulnerabilidades, problemas e incidentes de ciberseguridad bajo las siguientes condiciones:

  • La vulnerabilidad o el incidente de ciberseguridad no ha sido revelado públicamente.
  • La vulnerabilidad o el incidente de ciberseguridad debe ser informado a ONU Mujeres lo antes posible tras su descubrimiento.
  • Los hallazgos serán confidenciales durante los primeros 90 días desde la fecha en que el incidente haya sido informado a ONU Mujeres, o hasta que se revele públicamente la vulnerabilidad en la página web.
  • La severidad de la vulnerabilidad la evaluará ONU Mujeres bajo su propria discreción.
  • El nombre y la información de contacto de la persona informante podrá ser revelado a los proveedores informáticos, salvo que la persona informante desee lo contrario.
  • ONU Mujeres se reserva el derecho de aceptar o rechazar, bajo su propia discreción, los incidentes de ciberseguridad o vulnerabilidades informadas.

Si considera que ha encontrado una vulnerabilidad o problema y desea informarlo, por favor envíe una descripción detallada del problema, incluyendo los pasos a seguir para reproducir el problema o la prueba de concepto. Comunique a ONU Mujeres la mayor información posible relacionada con el descubrimiento, para permitir que la organización reproduzca y verifique la vulnerabilidad, problema o incidente, y así poder implementar medidas de reparación.

Tras la presentación del informe, otorgue a ONU Mujeres el tiempo necesario para responder a su informe y corregir el problema.

Si se necesita más información en relación con el hecho informado, ONU Mujeres se pondrá en contacto con la persona informante, por lo que es importante proporcionar detalles de contacto verídicos, incluyendo la dirección de correo electrónico y/o el número de teléfono.

Si se satisfacen los anteriores requisitos, ONU Mujeres verificará la existencia de la vulnerabilidad y notificará a las partes afectadas, e implementará medidas para mitigar la vulnerabilidad.

Una vez que se haya eliminado la vulnerabilidad, la persona informante será reconocida e incluida en esta página (a no ser que prefiera mantenerse en el anonimato), junto con una descripción de la vulnerabilidad o problema informado.

Al informar una vulnerabilidad a ONU Mujeres, la persona informante reconoce que este informe se realiza de manera gratuita y sin ninguna expectativa de recompensa financiera o compensación. La persona informante también confirma que ni ella, ni ninguna entidad a la que representa, es cómplice del abuso de derechos humanos, tolera el trabajo forzado u obligatorio, o utiliza trabajo infantil; está involucrada en la venta de minas antipersonal o sus componentes; o no cumple con los propósitos ni principios de las Naciones Unidas.

Enviar un informe ►

Salón de la Fama de la Seguridad Informática

ONU Mujeres agradece a todas aquellas personas y organizaciones que han ayudado a mejorar los sistemas informáticos y recursos de ONU Mujeres, mediante el informe de problemas de seguridad y vulnerabilidades descubiertas.

Nombre Numero de informes
2019
Numero de informes
2020
Abhi Chitkara 1
Aditya Soni 2
Agrah Jain 2
Akash.H.C (bughunter) 1
Alfie Njeru (@emenalf) 1
Ambadi MP 3
Anurag Mewar 2
Arcot Manju 1
Athul Jayaram 1
Avishek Nayal 1 1
Ayan Saha 7
Ayush Pokhrel 1
Balamuralidharan M (Cor3min3r) 3
Chevon Phillip 2
Chitranshu Jain 1
CYBQ 1
Eminence Ways PVT. LTD. 1
Eshan Singh 2 1
Gourab Sadhukhan 1
Geethu Sivakumar 1
Hsu Myat Noe 1
Ismail Tasdelen 1 1
Janmejaya Swain 3
Jeetu Rajput 1
Juveria Banu 2
Kishore Hariram 2
Laxman Rokade 1
Lütfü Mert Ceylan 1
Madhumohan Ramkumar 2
Mahadev Gavas 1
Manish Kumar 1
Md. Asif Hossain 1
Mehul Bharat Lunagariya 2
Mehmet Can GÜNEŞ 1
Miguel Santareno 1
Mohammad Abdullah 2
Mohamed Abogwila 1
Mohammed Adam 1
Mohsin Khan 1
N. Karthik 2
Nayanjyothi Roy 1
Nishant Lungare 1
Omur Ugur 1
Pankaj Kumar Thakur 1
Paras Arora 1
Pethuraj M 1
Prakash Kumar P. 1
Pranil Kulkarni 2
Prasad Panchbhai 1
Pritam Mukherjee 2
Pritam Singh 1
Rahad Chowdhury 1
Rajesh Ranjan 3
Ratna Khare 2
Riddhi Suryavanshi 1
Rohi Kumar 1
Rohit Soni 2
Sagar Banwa 1
Sanjeet Mishra 1
Sarthak Goyal 2
Saurabh Kumar Pandey 1
SecurityMate 1
Shailesh Kumar 1
Shaurya Sharma 1
Shivam Pravin Khambe 1
Shrimant Subhash More 1
Sibivasan M 1
Simone La Porta 1
Srinivas M 1
Steven George 1
Subhamoy Guha 1
Sunil Singh 2
SWETHA SRIDEVI N 1
Tijo Davis 1
Tushar Vaidya 5
Venktesh Boga 1
Venktesh Chandrikapure 1
Vikas Srivastava 1
Vivek Nathe 1
Vivek Panday 2
Wai Yan Aung 1 1
Yogeshwaran Chandrasekaran 1