Seguridad

Política de seguridad

BeamBench controla hardware real, por lo que los avisos de seguridad se gestionan por separado de la asistencia habitual del producto.

Última actualización: 10 de junio de 2026

Notificar una vulnerabilidad

Envía los avisos de seguridad a security@beambench.com. Incluye el producto o punto de acceso afectado, los pasos para reproducir el problema, su impacto y cualquier registro o captura de pantalla que ayude a explicarlo.

Qué debes notificar

  • Problemas que puedan exponer informes de diagnóstico, archivos de proyecto adjuntos o datos reservados para administradores.
  • Fallos de autenticación, autorización, CSRF, XSS, contrabando de solicitudes o inyección en los servicios de BeamBench.
  • Problemas con el actualizador, el instalador, la validación de firmas o el canal de publicación.
  • Vulnerabilidades de la aplicación de escritorio que puedan ejecutar código, eludir comprobaciones de seguridad o dañar proyectos de usuarios.

Pruebas seguras

Evita las pruebas destructivas o de denegación de servicio, los envíos masivos de spam, la ingeniería social, el acceso a datos de otros usuarios y las pruebas con hardware láser que puedan generar un riesgo para la seguridad. Si necesitas demostrar el impacto, utiliza el ejemplo no destructivo más pequeño que permita mostrar el problema.

Qué esperar de la respuesta

BeamBench es un proyecto pequeño, pero los avisos de seguridad tienen prioridad. Deberías recibir una confirmación cuando se revise el buzón y el aviso contenga suficiente información para reproducir el problema. No existe ningún programa de recompensas por errores para la v1.

No son problemas de seguridad

Los errores del producto, los fallos de conexión, las solicitudes de funciones y las solicitudes de eliminación deben enviarse a support@beambench.com o notificarse mediante la opción de la aplicación para informar de errores.