Divulgación Responsable de Vulnerabilidades

Última actualización: 17 de julio de 2026

ada es una plataforma de seguridad: nos tomamos en serio la nuestra. Si encontraste una vulnerabilidad en ada (no en el código de nuestros clientes, que es de ellos), queremos saberlo antes que nadie más.

1. Cómo reportar

Escribinos a notificaciones@ada-platforms.com con el asunto "Vulnerabilidad de seguridad". Incluí, si podés: una descripción del problema, los pasos para reproducirlo, el impacto potencial y, si es posible, una prueba de concepto. También podés usar el archivo /.well-known/security.txt.

2. Qué esperamos de vos

  • Dános un tiempo razonable para investigar y corregir antes de hacer pública la información.
  • No accedas, modifiques ni borres datos de otros usuarios más allá de lo estrictamente necesario para demostrar la vulnerabilidad.
  • No uses la vulnerabilidad para interrumpir el Servicio (nada de ataques de denegación de servicio).
  • No uses ingeniería social contra nuestro equipo o usuarios.

3. Qué podés esperar de nosotros

  • Confirmación de recepción en un plazo razonable.
  • Comunicación transparente sobre el estado de la corrección.
  • Reconocimiento público (si lo querés) una vez resuelto, salvo que prefieras el anonimato.
  • No vamos a iniciar acciones legales contra investigadores que actúen de buena fe y respeten esta política.

4. Alcance

Esta política cubre la plataforma ada (ada-platforms.com y su infraestructura). No cubre vulnerabilidades en el código de los repositorios de nuestros clientes — eso es responsabilidad de cada cliente, y ada existe precisamente para ayudarlos a encontrarlas.

5. Contacto

notificaciones@ada-platforms.com.