Fecha de entrada en vigor: 20 de julio de 2011

En HTC, sabemos lo importante que es proteger tu privacidad y seguridad. Somos conscientes de que es fundamental que nuestros productos sean seguros para conservar la confianza que has depositado en nosotros como tu proveedor de productos y servicios.

Estos productos son, cada vez más, una combinación de las innovaciones de HTC y de los colaboradores con los que trabajamos. Por lo tanto, garantizar la seguridad del sistema global es una tarea conjunta en la que participamos nosotros, nuestros colaboradores y los expertos externos en seguridad.

Seguimos una filosofía de Divulgación responsable que tiene como prioridad los intereses del cliente. La Divulgación responsable consiste en notificar de forma privada a nuestros colaboradores la existencia de cualquier vulnerabilidad de seguridad, lo que les permite subsanar las vulnerabilidades antes de que se divulguen a un nivel más amplio. Mientras se subsana la vulnerabilidad informaremos a los consumidores acerca de la existencia de un riesgo potencial, pero solo de manera que no incremente el riesgo global para los consumidores finales.

En el caso de las vulnerabilidades de seguridad identificadas en nuestros productos y servicios, pedimos a la parte que las notifica que también piense primero en los intereses de los consumidores y aplique la filosofía de la Divulgación responsable.

Si crees que has detectado una vulnerabilidad de seguridad en un producto o servicio de HTC o tienes un incidente de seguridad que comunicar, envía un correo electrónico a: security@htc.com. Incluye un resumen detallado del problema con el nombre del producto y el tipo de problema que has descubierto. No olvides incluir una dirección de correo electrónico en la que podamos ponernos en contacto contigo si necesitamos más información.

Consideramos que informar de forma privada a los proveedores sobre las vulnerabilidades de su software y establecer plazos de divulgación razonables según la gravedad de los problemas es una práctica correcta para la seguridad global de nuestros consumidores finales.

Nos tomamos muy en serio los temas de seguridad y responderemos rápidamente para solucionar los problemas de seguridad verificados. Algunos de nuestros productos son complejos y su actualización lleva tiempo. Si recibimos un aviso correcto de problemas justificados, haremos todo lo que esté a nuestro alcance para dar soporte al informe enviado por correo electrónico, asignar recursos para investigar el problema y solucionar las posibles vulnerabilidades de la forma más rápida posible.

Se tarda mucho más tiempo en solucionar los problemas relacionados con el software de dispositivos móviles que los de los servicios basados en Internet. Los dispositivos móviles necesitan certificación oficial y del operador, y las actualizaciones de software para los dispositivos de consumo a menudo tienen que lanzarse "por oleadas" debido a las limitaciones en las redes de los operadores. Así pues, investigar, corregir, certificar e iniciar la implementación de una corrección para dispositivos móviles lleva un tiempo que puede variar mucho dependiendo de la complejidad de la vulnerabilidad.

Tras la solicitud del profesional de seguridad que ha informado sobre un problema verificado, haremos lo posible para ofrecer información sobre nuestros avances en la solución del problema y de esta forma transmitir que estamos afrontando la subsanación de la vulnerabilidad de una forma responsable.

Las contribuciones de todos los expertos en seguridad de la comunidad son fundamentales para mantener la seguridad. Agradecemos a todos los miembros de la comunidad su trabajo continuado.

Información sobre la codificación PGP

Puedes utilizar la codificación PGP para seguridad de productos de HTC para encriptar la información confidencial que nos envíes por correo electrónico. La dirección de correo electrónico se usa para controlar posibles problemas de seguridad de los productos. Debido a la naturaleza confidencial de la información de seguridad, HTC te proporciona un método para encriptar el informe y enviarlo a HTC a través de security@htc.com.