Política de seguridad

Última actualización: enero del 2015

En Amadeus nos tomamos muy en serio la seguridad y trabajamos duro para proteger los datos de nuestros clientes. Nos esforzamos constantemente por mejorar y trabajamos para proteger sus datos mediante un sistema seguro, protegido y de alta disponibilidad, acorde con los estándares de la industria y las prácticas recomendadas.

Amadeus proporciona a cada usuario un nombre de usuario y una contraseña exclusivos y permite a los estos seleccionar la activación del nivel de protección en los productos que utilizan, como activar la doble autentificación, el cifrado de tráfico de datos y el acceso protegido entre oficinas, según sea necesario, para aportar flexibilidad a la presencia global de nuestros preciados clientes.

Amadeus utiliza cortafuegos y oras tecnologías de seguridad avanzadas para evitar la interferencia o el acceso de intrusos no deseados.

Los investigadores de seguridad que busquen información sobre el modo de notificar las vulnerabilidades de seguridad la encontrarán en la política expuesta a continuación.
 

Política de notificación de vulnerabilidades

Amadeus aprecia la valiosa función que actualmente desempeñan los investigadores independientes de seguridad en lo referente a la seguridad actual en Internet. Nuestra mayor prioridad es mantener protegidos los datos de nuestros clientes y animamos a la notificación responsable de todas las vulnerabilidades que puedan hallarse en nuestro sistema. En aras de una divulgación responsable, Amadeus espera recibir la información sobre las potenciales detecciones en materia de seguridad de manera privada y confidencial, con el fin de poder verificarlas y responder antes de que se hagan públicas. De manera adicional, Amadeus se compromete a no emprender acciones legales contra los investigadores de seguridad, siempre que estos se adhieran a las condiciones expuestas a continuación.
 

Notificación de una vulnerabilidad de seguridad potencial

Con el fin de que los equipos de aplicación y seguridad de Amadeus puedan validar y reproducir el problema, los investigadores de seguridad deben divulgar de manera confidencial y responsable todos los detalles de las vulnerabilidades que sospechen por medio de un correo electrónico dirigido a: vulnerabilities@amadeus.com
 

Amadeus no permite los siguientes tipos de investigación de seguridad

  • Explotar una vulnerabilidad potencial: solo se permite la notificación de vulnerabilidades potenciales
  • Causar o tratar de causar un problema de denegación de servicio o de denegación de servicio distribuido
  • Causar o tratar de causar un riesgo de disponibilidad del servicio en sistemas de producción, aplicaciones o datos
  • Acceder o tratar de acceder a datos o información ajenos o para cuyo acceso no se disponga de autorización legal o contractual
  • Destruir o dañar, o bien tratar de destruir o dañar, datos de aplicaciones, sistemas o redes o información ajena o para cuyo acceso no se disponga de autorización legal o contractual
  • Suplantar identidad o ingeniería social tomando como objeto los empleados, socios o clientes de Amadeus
  • Ejecutar herramientas de escaneo automatizadas 
  • Investigar la seguridad de clientes actuales o potenciales en sistemas comunitarios
     

El compromiso del equipo de seguridad de Amadeus

Para todos aquellos investigadores de seguridad que actúen de conformidad con la política expuesta, el equipo de seguridad de Amadeus hará todo lo posible por:

  • Responder de manera puntual, acusando recibo de sus notificaciones 
  • Gestionar sus notificaciones con estricta confidencialidad y no transmitir sus datos personales a terceros sin su consentimiento
  • En el futuro, Amadeus puede reconocer la labor de aquellos que detectan vulnerabilidades, a menos que el investigador de seguridad prefiera permanecer en el anonimato, en cuyo caso se respetará su decisión
     

Sin remuneración

Amadeus no ofrece remuneración por notificar vulnerabilidades de seguridad. La solicitud de remuneración, tanto de manera directa como de manera externa en mercados de vulnerabilidades, se considerará una violación de las condiciones de la política expuesta. En tales casos, Amadeus se reserva todos los derechos legales.