Saltar al contenido principal
Devin Desktop se toma muy en serio la seguridad de nuestros productos y servicios. Si cree haber encontrado una vulnerabilidad de seguridad en cualquiera de los servicios de Devin Desktop, infórmenos como se describe a continuación.

Reportar problemas de seguridad

No reportes vulnerabilidades de seguridad a través de issues públicos de GitHub. En su lugar, repórtalas por correo electrónico a security@windsurf.com Incluye la siguiente información en tu reporte, con la mayor cantidad de detalles técnicos posible:
  • Tipo de problema (p. ej., desbordamiento de búfer, inyección SQL, secuencias de comandos entre sitios, etc.)
  • La ubicación del código fuente afectado (si corresponde)
  • Cualquier configuración especial necesaria para reproducir el problema
  • Instrucciones paso a paso para reproducir el problema
  • Prueba de concepto o código de explotación (si es posible)
  • Impacto del problema, incluido cómo podría explotarlo un atacante
  • Cualquier otra información relevante
Esta información nos ayudará a evaluar tu reporte más rápidamente. Reúne toda la información en un solo correo electrónico, cifrado con nuestra clave GPG pública, e incluye el nombre del producto afectado y la versión afectada del producto (si se conoce).

Clave pública GPG

Política

Devin Desktop se rige por el principio de divulgación coordinada de vulnerabilidades.

Puerto seguro

Devin Desktop ofrece puerto seguro para investigadores de seguridad que:
  • Hacen un esfuerzo de buena fe por evitar violaciones de la privacidad, destrucción de datos e interrupciones o degradación de nuestros servicios
  • Solo interactúan con cuentas que poseen o para las que cuentan con el permiso explícito del titular de la cuenta
  • No explotan ningún problema de seguridad que descubran por ningún motivo distinto de las pruebas
  • Informan con prontitud cualquier vulnerabilidad que hayan descubierto
  • Siguen las directrices descritas en este documento
No emprenderemos acciones legales contra ti ni tomaremos medidas administrativas contra tu cuenta si actúas de acuerdo con esta política. Última actualización: 10 de diciembre de 2024