Seguridad del producto
Ofrecemos productos y servicios que almacenan y transfieren datos con la certeza de que la protección de los datos es fundamental para nuestros usuarios. Nos esforzamos por innovar y mejorar nuestros productos para ofrecer mayor privacidad y seguridad. La transparencia de las prácticas de privacidad y seguridad es fundamental para nuestro compromiso con los usuarios y, para tal fin, hemos creado esta página web con el propósito de brindar información oportuna.
Informar un problema de seguridad
Para informar un problema de seguridad que cree que ha encontrado en un producto o un servicio de Western Digital, incluidos los problemas que puedan afectar la privacidad de los datos del usuario, envíe un correo electrónico con los detalles de su hallazgo al Equipo de respuesta a incidentes de seguridad de productos (Product Security Incident Response Team, PSIRT) a PSIRT@wdc.com. Si es posible, incluya lo siguiente:
- el (los) producto(s) o servicio(s) afectados, incluido cualquier número de versión correspondiente;
- los detalles del impacto del problema;
- toda información que pueda ayudar a reproducir o diagnosticar el problema, incluida una prueba de concepto (PoC), si correspondiera; y
- si considera que la vulnerabilidad ya se divulgó públicamente o se dio a conocer a terceros.
Use nuestra clave PGP/GPG para cifrar la información antes de enviarla. El PSIRT de Western Digital responderá su correo electrónico dentro de 3 días hábiles.
Una vez que se confirme el informe, Western Digital trabajará con usted para coordinar la divulgación. Normalmente solicitamos un periodo de divulgación de 90 días, conforme a las normas del sector. Western Digital solicitará la asignación de las ID de CVE para problemas confirmados.
Western Digital actualmente no ofrece ni participa en un programa de recompensa por fallas.
Política de divulgación de vulnerabilidades de Western Digital
Para consultar una lista completa de boletines de seguridad de los productos, consulte nuestro portal de seguridad en inglés.