Programa de divulgación responsable

PNC Security se adapta continuamente al cambiante panorama de seguridad cibernética y se mantiene por delante de los delincuentes y las amenazas a nuestros sistemas y aplicaciones. Sin embargo, mantener la seguridad de la información de nuestros clientes y empleados no se logra solo con la tecnología: se necesitan empleados, clientes y socios que estén alerta y sepan cómo reconocer y reportar problemas.

El programa de divulgación responsable de PNC permite a nuestros clientes y socios enviar las vulnerabilidades que puedan encontrar en cualquier sitio web público o aplicación de propiedad de PNC Financial Services o que sea operada o controlada por esta. Cualquier servicio proporcionado o alojado por un tercero no es elegible. Si no estás seguro de si la vulnerabilidad que estás reportando cumple con este criterio, comunícate con nosotros al correo electrónico ResponsibleDisclosure@pnc.com

Envía los reportes de vulnerabilidad por correo electrónico a:

ResponsibleDisclosure@pnc.com

Cómo enviar una vulnerabilidad

Los reportes de vulnerabilidad se pueden enviar por correo electrónico a ResponsibleDisclosure@pnc.com.

La información que proporciones será revisada por los miembros de PNC Financial Services. Tu reporte debe incluir la siguiente información:

  • La aplicación, servicio, producto o sistema involucrado.
  • El tipo de problema descubierto.
  • Un impacto estimado de la vulnerabilidad.
  • La mitigación o el remedio sugerido.
  • Una descripción detallada de la vulnerabilidad potencial.
  • Un recorrido completo que describa los pasos necesarios para reproducir la vulnerabilidad.

Un reporte detallado es crucial para que el equipo pueda remediar la vulnerabilidad enviada. Si se cumplen los requerimientos anteriores, confirmaremos la recepción de tu reporte en un plazo máximo de tres días laborales. La información que proporciones se utilizará para corregir las vulnerabilidades y mejorar la seguridad de nuestras aplicaciones e infraestructura. Un miembro del equipo de seguridad se comunicará contigo si necesita detalles adicionales.

Mientras confirma la vulnerabilidad, PNC Financial Services intentará mantenerte informado sobre el estado de manera razonable.

Al enviar tu divulgación de vulnerabilidad a PNC Financial Services, acuerdas que mantendrás la confidencialidad de la información relacionada con la vulnerabilidad y no divulgarás la vulnerabilidad a terceros, a menos que PNC Financial Services te haya otorgado una autorización por escrito para hacerlo. El envío de este reporte de vulnerabilidad proporciona tu permiso para que PNC Financial Services use, divulgue o modifique cualquier información que hayas proporcionado o cree derivados de esta.

PNC Financial Services no asume obligación o responsabilidad alguna de proporcionarte compensación financiera o de otro tipo por reportar dicha vulnerabilidad.

Declaraciones e información legal importante

Lee un resumen de los derechos de privacidad de los residentes de California que describe los tipos de información que recabamos, y cómo y por qué utilizamos dicha información.

Powered By OneLink