1. Objetivo
2. Tipos de Incidentes a Reportar
- Phishing o ingeniería social: correos, llamadas o mensajes que se hacen pasar por MagicTradeBot.
- Acceso no autorizado: inicios de sesión sospechosos, cuentas secuestradas o uso indebido de claves API.
- Filtración de datos: divulgación de información personal o de trading.
- Vulnerabilidades de la plataforma: errores, configuraciones incorrectas u otros puntos débiles.
- Malware o ransomware: enlaces o archivos maliciosos distribuidos a través del servicio.
3. Cómo Reportar un Incidente
Email: Envía todos los detalles a sales@magictradebot.com
Asunto:
"SECURITY INCIDENT: [Descripción breve]"
Ejemplo: SECURITY INCIDENT: Intento de phishing por correo
4. Información a Incluir
- Cuenta o servicio afectado: nombre de usuario o correo.
- Descripción del incidente: qué pasó, cuándo y cómo lo detectaste.
- Pruebas: capturas, registros, encabezados de correo o mensajes de error.
- Impacto: posibles consecuencias como pérdida de fondos o filtración de datos.
5. Después del Reporte
- Confirmación de recepción: dentro de 4 horas hábiles.
- Investigación: nuestro equipo de seguridad evaluará y priorizará.
- Actualizaciones: recibirás información sobre el progreso y pasos a seguir.
- Resolución: compartiremos acciones correctivas (parches, recuperación de cuenta).
6. Confidencialidad y No Represalias
- Confidencialidad: los reportes se manejan de forma confidencial y solo el personal autorizado tiene acceso.
- No Represalias: no se permitirá ningún tipo de represalia contra quien informe de buena fe.
8. Cumplimiento y Obligaciones Legales
- GDPR/CCPA: si un incidente puede afectar los derechos de los usuarios, notificaremos a las autoridades y a los afectados en un plazo de 72 horas.
- Bug Bounty: los investigadores éticos deben seguir nuestro programa para divulgación responsable.