Programa de divulgación responsable: Reportar una vulnerabilidad

Personal
Pequeñas
empresas
Corporativo e Institucional
Acerca de nosotros
Perfil de la cía.

Nuestra compañía

Descripción general corporativa

Nuestros valores

Equipo directivo

Servicios de bienes raíces

Proyecto Legacy

Continuidad comercial

Medios de comunicación

Sala para medios

Punto de vista

Informes económicos

Índice de precios de Navidad

Conoce a nuestros expertos

Datos acerca de PNC

Patrocinio corporativo

Corre con PNC

Campeonato de PNC

Chip Ganassi Racing

Resp. corporativa

Nuestro compromiso

Responsabilidad social corporativa

Diversidad e inclusión

Actividades filantrópicas en PNC

Diversidad de proveedores

Programa de cumplimiento

Impacto en la comunidad

PNC Foundation

PNC Grow Up Great®

Arte vivo de PNC

Patrocinios benéficos

Fideicomisos benéficos

Banca para el desarrollo de la comunidad

Relac. de inversionistas

Información

Relac. de inversionistas

Eventos para inversionistas

Declaraciones a la SEC

Información financiera

Comunicado de prensa financiero

Gestión corporativa

Información sobre acciones

Servicios para accionistas

Cobertura de analistas

Información sobre compañías adquiridas

Paquete para inversionistas

Temas

Informes económicos

Resp. corporativa

Carreras

Nuestro lugar de trabajo

Empleos en PNC

Reconocimiento y premios

Encuentra tu lugar

Profesionales con experiencia

Estudiantes y Egresados

Asignaciones temporales

La vida en PNC

Proceso de contratación

Eventos de reclutamiento

PNC Security se adapta continuamente al cambiante panorama de seguridad cibernética y se mantiene por delante de los delincuentes y las amenazas a nuestros sistemas y aplicaciones. Sin embargo, mantener la seguridad de la información de nuestros clientes y empleados no se logra solo con la tecnología: se necesitan empleados, clientes y socios que estén alerta y sepan cómo reconocer y reportar problemas.

El programa de divulgación responsable de PNC permite a nuestros clientes y socios enviar las vulnerabilidades que puedan encontrar en cualquier sitio web público o aplicación de propiedad de PNC Financial Services o que sea operada o controlada por esta. Cualquier servicio proporcionado o alojado por un tercero no es elegible. Si no estás seguro de si la vulnerabilidad que estás reportando cumple con este criterio, comunícate con nosotros al correo electrónico ResponsibleDisclosure@pnc.com

Envía los reportes de vulnerabilidad por correo electrónico a:

ResponsibleDisclosure@pnc.com

Cómo enviar una vulnerabilidad

Los reportes de vulnerabilidad se pueden enviar por correo electrónico a ResponsibleDisclosure@pnc.com.

La información que proporciones será revisada por los miembros de PNC Financial Services. Tu reporte debe incluir la siguiente información:

La aplicación, servicio, producto o sistema involucrado.
El tipo de problema descubierto.
Un impacto estimado de la vulnerabilidad.
La mitigación o el remedio sugerido.
Una descripción detallada de la vulnerabilidad potencial.
Un recorrido completo que describa los pasos necesarios para reproducir la vulnerabilidad.

Un reporte detallado es crucial para que el equipo pueda remediar la vulnerabilidad enviada. Si se cumplen los requerimientos anteriores, confirmaremos la recepción de tu reporte en un plazo máximo de tres días laborales. La información que proporciones se utilizará para corregir las vulnerabilidades y mejorar la seguridad de nuestras aplicaciones e infraestructura. Un miembro del equipo de seguridad se comunicará contigo si necesita detalles adicionales.

Mientras confirma la vulnerabilidad, PNC Financial Services intentará mantenerte informado sobre el estado de manera razonable.

Al enviar tu divulgación de vulnerabilidad a PNC Financial Services, acuerdas que mantendrás la confidencialidad de la información relacionada con la vulnerabilidad y no divulgarás la vulnerabilidad a terceros, a menos que PNC Financial Services te haya otorgado una autorización por escrito para hacerlo. El envío de este reporte de vulnerabilidad proporciona tu permiso para que PNC Financial Services use, divulgue o modifique cualquier información que hayas proporcionado o cree derivados de esta.

PNC Financial Services no asume obligación o responsabilidad alguna de proporcionarte compensación financiera o de otro tipo por reportar dicha vulnerabilidad.

Reglas y pautas del programa

El cumplimiento de este programa requiere que leas lo siguiente atentamente y cumplas con todas las pautas de alcance específicas. Las preguntas sobre estas restricciones pueden enviarse a: ResponsibleDisclosure@pnc.com.

Al realizar cualquier acción relacionada con tu presentación de vulnerabilidad, PNC requiere que actúes de acuerdo con las siguientes pautas. Participar en cualquier actividad que sea inconsistente con las leyes aplicables o este programa puede someterte a responsabilidades penales y/o civiles. Para cumplir con este programa, no debes:

Violar la privacidad.
Impactar la experiencia del usuario de forma negativa.
Destruir o manipular datos.
Usar exploits a menos que sean absolutamente necesarios para confirmar una vulnerabilidad.
Exfiltrar datos bajo cualquier circunstancia, establecer acceso a la línea de comandos y/o persistencia, o "pivotar" a otros sistemas.
Una vez que hayas establecido la existencia de una vulnerabilidad o que hayas encontrado información de identificación personal, financiera, privada o secretos comerciales, debes detener tu prueba y notificar a PNC Security de inmediato.

No realices ninguna de las siguientes acciones:

Destrucción, alteración, divulgación o denegación de acceso de datos de PNC o de clientes.
Causar o intentar causar daño contra PNC, empleados de PNC, compañías afiliadas o clientes.
Pruebas de denegación de servicio.
Ingeniería social (por ejemplo, suplantación de identidad, vishing) o cualquier otra prueba de vulnerabilidad no técnica.
Acceder intencionalmente a cualquier dato o información que PNC almacene o transmita, con excepción de lo que sea absolutamente necesario para validar la existencia de la vulnerabilidad.
Exfiltración de datos de clientes, datos financieros, propiedad intelectual, datos de identificación personal o de otro tipo.
Divulgación pública de la vulnerabilidad sin el consentimiento por escrito de PNC Financial Services.
Poner en riesgo de manera intencional los datos confidenciales, la propiedad intelectual o los intereses financieros de PNC, sus terceros o su personal.

DETÉN todas tus actividades y notifícanos inmediatamente si encuentras alguna de la información a continuación durante las pruebas dentro del alcance de este programa:

Información de identificación personal.
Información financiera (por ejemplo, números de tarjetas de crédito o cuentas bancarias).
Información privada o secretos comerciales de compañías de cualquiera de las partes.

Autorización

Los reportes de divulgación responsables deben ser enviados por personas que tengan 18 años de edad o más.

Debes cumplir con todas las leyes y normas correspondientes. PNC Financial Services no permite o autoriza ninguna acción que sea inconsistente con este programa. PNC Financial Services se reserva todos los derechos legales en caso de incumplimiento de estas pautas.

Si haces un esfuerzo de buena fe para cumplir con este programa, trabajaremos contigo para comprender y resolver rápidamente el problema, y PNC Financial Services no recomendará acciones legales en relación con la vulnerabilidad que enviaste.

PNC Financial Services puede modificar este programa y los términos asociados en cualquier momento.

Divulgaciones legales importantes e Información

Lee un resumen de los derechos de privacidad de los residentes de California que describe los tipos de información que recabamos, y cómo y por qué utilizamos dicha información.

PNC Financial Services Group, Inc. Todos los derechos reservados.

La traducción al español de esta página es para la conveniencia de nuestros clientes; sin embargo, no todas las páginas en PNC.com están traducidas. Si existiera una discrepancia entre el contenido de la página traducida y el contenido de esa misma página en inglés, la versión en inglés prevalecerá.

Toma en cuenta que las solicitudes, divulgaciones legales, documentos u otro material relacionado con los productos o servicios de PNC promocionados en esta página son ofrecidos solamente en inglés.

Este sitio web está dirigido solamente a residentes de los Estados Unidos.

Nuestra compañía

Medios de comunicación

Patrocinio corporativo

Nuestro compromiso

Impacto en la comunidad

Información

Temas

Nuestro lugar de trabajo

Encuentra tu lugar

La vida en PNC

¡Bienvenido a PNC! ¿Cómo podemos ayudarte hoy?

Programa de divulgación responsable

Envía los reportes de vulnerabilidad por correo electrónico a:

Cómo enviar una vulnerabilidad

Reglas y pautas del programa

Autorización

Divulgaciones legales importantes e Información

APOYO

SOBRE LA MARCHA

ACERCA DE

Iniciar sesión en banca en línea o seleccionar otro servicio

Nuestra compañía

Medios de comunicación

Patrocinio corporativo

Nuestro compromiso

Impacto en la comunidad

Información

Temas

Nuestro lugar de trabajo

Encuentra tu lugar

La vida en PNC

¡Bienvenido a PNC! ¿Cómo podemos ayudarte hoy?

Iniciar sesión en banca en línea o seleccionar otro servicio

Programa de divulgación responsable

Envía los reportes de vulnerabilidad por correo electrónico a:

Cómo enviar una vulnerabilidad

Reglas y pautas del programa

Autorización

Recursos relacionados

SEGURIDAD

Seguridad y privacidad

ACERCA DE NOSOTROS

Descripción general corporativa

ACERCA DE NOSOTROS

Datos acerca de PNC

Divulgaciones legales importantes e Información

APOYO

SOBRE LA MARCHA

ACERCA DE

Iniciar sesión en banca en línea
o seleccionar otro servicio

Iniciar sesión en banca en línea
o seleccionar otro servicio