A vulnerability disclosure policy (VDP), also referred to as a responsible disclosure policy, describes how an organization will handle reports of vulnerabilities submitted by ethical hackers. A VDP must thus be easily identifiable via a simple way, a security.txt notice.

Contact: mailto:security@transkrypt.ai
Contact: mailto:owner@transkrypt.ai
Expires: 2025-12-31T23:59:59.000Z
Encryption: https://transkrypt.ai/.well-known/pgp-key.txt
Preferred-Languages: es, en
Canonical: https://transkrypt.ai/.well-known/security.txt
Policy: https://transkrypt.ai/security-policy
Acknowledgments: https://transkrypt.ai/security-acknowledgments

# TRANSKRYPT.AI Security Policy
#
# Si encuentras una vulnerabilidad de seguridad en TRANSKRYPT.AI,
# por favor repórtala responsablemente a través de los canales oficiales.
#
# NO divulgues públicamente la vulnerabilidad hasta que hayamos
# tenido la oportunidad de investigarla y solucionarla.
#
# Tiempo de respuesta esperado: 48-72 horas
# Tiempo de resolución estimado: 7-14 días (dependiendo de la gravedad)
#
# Tipos de vulnerabilidades que nos interesan:
# - Inyección SQL
# - Cross-Site Scripting (XSS)
# - Cross-Site Request Forgery (CSRF)
# - Exposición de datos sensibles
# - Bypasses de autenticación
# - Vulnerabilidades de autorización
# - Inyección de comandos
# - Vulnerabilidades de subida de archivos
# - Configuraciones incorrectas de seguridad
#
# NO incluyas:
# - Vulnerabilidades en servicios de terceros fuera de nuestro control
# - Ataques de ingeniería social
# - Ataques de fuerza bruta contra credenciales
# - Vulnerabilidades que requieren acceso físico al servidor
# - Vulnerabilidades en versiones obsoletas de navegadores
#
# Recompensas:
# - Reconocimiento público en nuestra página de agradecimientos
# - Crédito en las notas de lanzamiento de seguridad
# - Posibles recompensas económicas para vulnerabilidades críticas
#
# Gracias por ayudar a mantener TRANSKRYPT.AI seguro.