Seguridad
Ficha está hecha para que el control nunca salga de ti. Si crees haber encontrado una vulnerabilidad de seguridad, queremos saberlo.
Divulgación responsable
Seguimos prácticas de divulgación responsable y te pedimos que:
- Nos informes del problema antes de divulgarlo públicamente.
- Nos des suficiente detalle para reproducirlo y verificarlo.
- Nos des un tiempo razonable para resolverlo antes de cualquier divulgación.
- Evites acceder, modificar o borrar datos que no son tuyos.
Cómo contactarnos
Escríbenos a security@ficha.com.
Para reportes sensibles, cifra tu mensaje con nuestra clave pública PGP.
Nuestro contacto de seguridad también está publicado como un security.txt (RFC 9116).
Lo que Ficha nunca hará
Para tu seguridad:
- Nunca te pediremos tus claves, tu material de recuperación ni contraseñas.
- Nunca te contactaremos de la nada para mover tus fondos.
- Nunca te presionaremos a hacer una transacción apurada.
- No damos consejos de inversión ni te decimos cuándo comprar o vender.
Si recibes un mensaje que dice ser de Ficha y rompe estas reglas, no respondas y repórtalo a security@ficha.com.