Seguridad

Política de seguridad

BeamBench controla hardware real, por lo que los informes de seguridad se gestionan por separado del soporte habitual del producto.

Última actualización: 10 de junio de 2026

Reportar una vulnerabilidad

Envía los reportes de seguridad por correo a security@beambench.com. Incluye el producto o endpoint afectado, los pasos para reproducirlo, el impacto y cualquier registro o captura de pantalla que ayude a explicar el problema.

Qué reportar

  • Problemas que podrían exponer reportes de diagnóstico, archivos de proyecto adjuntos o datos exclusivos de administradores.
  • Defectos de autenticación, autorización, CSRF, XSS, contrabando de solicitudes o inyección en los servicios de BeamBench.
  • Problemas del actualizador, instalador, validación de firmas o canal de lanzamiento.
  • Vulnerabilidades de la aplicación de escritorio que podrían ejecutar código, evadir verificaciones de seguridad o dañar proyectos de usuarios.

Pruebas seguras

Evita las pruebas destructivas, las pruebas de denegación de servicio, las avalanchas de spam, la ingeniería social, el acceso a datos de otros usuarios o las pruebas con hardware láser de una forma que pueda crear un riesgo de seguridad. Si necesitas demostrar el impacto, usa el ejemplo no destructivo más pequeño que demuestre el problema.

Expectativas de respuesta

BeamBench es un proyecto pequeño, pero los informes de seguridad tienen prioridad. Deberías recibir un acuse de recibo cuando el buzón esté supervisado y el informe tenga suficientes detalles para reproducir el problema. No existe un programa de recompensas por errores para v1.

No es seguridad

Los errores del producto, fallas de conexión, solicitudes de funciones y solicitudes de eliminación deben enviarse a support@beambench.com o mediante el flujo de reporte de errores dentro de la aplicación.