Perimetro
Seguridad

Divulgación responsable

Apreciamos la contribución de la comunidad de investigación de seguridad para elevar el nivel de seguridad de nuestra plataforma. Si ha encontrado una vulnerabilidad en los productos Perimetro Platform o en el servicio perimetro.ai, le rogamos la reporte según las siguientes reglas.

Reporte de vulnerabilidad

Email: info@perimetro.ai con el prefijo [SECURITY] en el asunto. Clave PGP disponible en /.well-known/security.txt (RFC 9116). Respondemos en 2 días laborables.

Alcance del programa

Dominios: perimetro.ai, *.perimetro.ai. Componentes: Perimetro Platform (panel de operador, aplicación móvil, entornos edge Aero/Tower/Connect, API). Exclusiones: proveedores externos (Vercel, Google Workspace, Cloudflare) — repórtelos directamente.

Reglas

  • No intente acceder a datos de otros usuarios.
  • No realice pruebas de carga ni DoS sin consentimiento previo.
  • No divulgue públicamente las vulnerabilidades antes de completar la coordinación de la divulgación.
  • Periodo estándar de coordinación: 90 días desde la confirmación del reporte.
  • Mantenemos una lista de reconocimiento para quienes reportan (anónima o con nombre, según se prefiera).