Close
¿Quieres ver esta página en tu idioma?
Todos los idiomas
Elige tu idioma
Productos
Para equipos
Soporte
Pruébalo ahora
Comprar
Search Toggle menu
Close search

Contenido destacado

Jira Software

Seguimiento de proyectos e incidencias

Confluence

Colaboración de contenido

Jira Service Management

ITSM de alta velocidad

Trello

Gestión visual de proyectos

Ver todos los productos

Nuevos productos de Point A

Innovaciones de Atlassian

Ver todo

Atlas

Directorio de trabajo en equipo

Compass

Plataforma de experiencia del desarrollador

Marketplace

Conecta miles de aplicaciones para todos tus productos de Atlassian

Close dropdown

Por tamaño del equipo

Empresas emergentes

Ideal para empresas emergentes, desde la gestación hasta su salida a bolsa

Negocios pequeños

Consigue las herramientas adecuadas para el crecimiento de tu negocio

Enterprise

Descubre cómo garantizamos el éxito de los grandes equipos

Por función del equipo

software

Planifica, crea y lanza productos de calidad

Marketing

Traza una estrategia de éxito

RR. HH.

Optimiza la gestión de los recursos humanos

Legal

Trabaja con seguridad y confianza

Government

Efficient, secure, mission focused

Operaciones

Dirige tu empresa de forma eficiente

TI

Ofrece buenos servicios y asistencia

Finanzas

Simplifica todos los procesos financieros

Respuesta ante incidencias

Responder, resolver y aprender de las incidencias

Ver todos los productos
Close dropdown

Recursos

Documentación

Guías de todos nuestros productos

Atlassian Migration Program

Herramientas y guías para la migración

Hoja de ruta de Cloud

Próximas publicaciones de funciones

Compra y licencia

Preguntas frecuentes sobre nuestras políticas

Servicios de asistencia

Servicios empresariales

Soporte personal para equipos grandes

Soporte por parte de partners

Consultores externos de confianza

Asistencia de Atlassian

Un centro de recursos para equipos y administradores

Aprende y conecta

Acerca de nosotros

Nuestra misión e historia

Resumen

Ofertas de empleo, valores y más

Atlassian University

Formación y certificaciones para todos los niveles de competencias

Comunidad de Atlassian

Un foro para conectar, compartir y aprender

Close dropdown

Informar de una vulnerabilidad

Si crees que has encontrado una incidencia de seguridad que se ajusta a la definición de vulnerabilidad de Atlassian, informa a nuestro equipo de seguridad a través de uno de los métodos indicados más abajo.

No podemos responder a los informes en masa generados por analizadores automáticos. Si identificas incidencias con un analizador automatizado, recomendamos que un profesional de seguridad revise las incidencias y garantice que los hallazgos son válidos antes de enviar un informe de vulnerabilidad a Atlassian.

Si eres cliente:

Si eres investigador de seguridad:

Solo las vulnerabilidades enviadas a través de nuestro programa de recompensas por errores son aptas para recibir un pago de recompensa.

Incluye la siguiente información en tu informe:

  • Tipo de incidencia (cross-site scripting, SQL Injection, ejecución de código remota, etc.)
  • Producto y versión con el error o una URL si se trata de un servicio de Cloud
  • Impacto potencial de la vulnerabilidad (p. ej. a qué datos puede accederse o cuáles pueden modificarse)
  • Instrucciones paso a paso para reproducir la incidencia
  • Cualquier prueba de concepto o código de vulnerabilidad para reproducir

Si quieres cifrar tu envío con nuestra clave PGP, descárgala aquí.

Definición de vulnerabilidad

Atlassian considera que una vulnerabilidad de la seguridad es un punto débil en uno de nuestros productos o nuestra infraestructura que podría permitir que un atacante afectase la confidencialidad, la integridad o la disponibilidad del producto o de la infraestructura.

Los siguientes tipos de hallazgos no se consideran vulnerabilidades de seguridad:

  • Presencia o ausencia de encabezados de HTTP (X-Frame-Options, CSP, nosniff, etc.). Estos elementos se consideran prácticas recomendadas y por lo tanto, no los clasificamos como vulnerabilidades.
  • Atributos relacionados con la seguridad que faltan en cookies no confidenciales.Los productos de Atlassian pueden establecer determinados atributos relacionados con la seguridad en cookies usadas en nuestras aplicaciones. La ausencia de estos encabezados en cookies no confidenciales no se considera una vulnerabilidad de seguridad.
  • Seguimientos de pila expuestos. No consideramos que los seguimientos de pila por sí mismos sean una incidencia de seguridad. Si consideras que los seguimientos de pila desvelan información de identificación personal o contenido generado por el usuario, envía un informe detallando la incidencia.
  • Falsificación de contenido por usuarios administrativos. Permitimos que los administradores apliquen una inyección de HTML en áreas específicas de nuestros productos como una función de personalización y no consideramos que esa funcionalidad sea una vulnerabilidad.
  • Hacer clickjacking en páginas de Jira Server o en páginas que solo tienen contenido estático. Para obtener más detalles, consulta: https://jira.atlassian.com/browse/JRASERVER-25143.
  • Autocompletar activado o desactivado

Programa de recompensas por errores

Atlassian cuenta con un programa público de recompensas por errores para los productos gestionados por nuestro partner: Bugcrowd. Las investigaciones de seguridad pueden obtener pagos en metálico a cambio de informes sobre vulnerabilidades que cumplan los requisitos y se envíen a Atlassian a través de los programas de recompensas por errores.

Revelación pública

Para Atlassian es prioritario resolver cualquier vulnerabilidad de seguridad en nuestros productos dentro de los plazos expresados en nuestra Política de corrección de errores de seguridad. Atlassian realiza una revelación coordinada de las vulnerabilidades y, para proteger a sus clientes, solicita lo mismo a cualquiera que nos informe de una vulnerabilidad.

¿Quieres profundizar?

Nuestro enfoque para la gestión de vulnerabilidades

Nuestro enfoque sobre las pruebas de seguridad externas