Política de seguridad
Si encuentras una vulnerabilidad de seguridad en NavoConect, por favor repórtala de forma responsable.
Contacto
Correo: security@navoconect.com
Alcance
Se consideran válidos los hallazgos relacionados con autenticación, autorización, sesiones, pagos, exposición de datos, configuración insegura, controles antiabuso y vulnerabilidades del frontend o API.
Buenas prácticas del reporte
Incluye pasos de reproducción, impacto, evidencia técnica y, si aplica, una sugerencia de mitigación.
No realices pruebas destructivas, exfiltración de datos ni ataques de denegación de servicio.
Divulgación responsable
Agradecemos un plazo razonable para investigar y corregir antes de cualquier divulgación pública.
Coordinación técnica
Para investigadores independientes existe un contacto estándar (RFC 9116) en este mismo dominio. Ver información de coordinación responsable