¿Has encontrado un problema de seguridad en idealista?
Si has identificado una vulnerabilidad en nuestras webs o apps, queremos saberlo. Puedes comunicárnoslo directamente a través de:
Para que podamos analizarlo cuanto antes, incluye en tu mensaje:
Una descripción clara del problema
Los pasos exactos para reproducirlo
El impacto potencial que podría tener
Capturas de pantalla o evidencias si las tienes
Normas básicas
Para que la colaboración funcione bien, te pedimos que:
Envíes un reporte por vulnerabilidad, salvo que necesites combinar varias para explicar el impacto.
No accedas a datos de otros usuarios ni vayas más allá de lo necesario para demostrar el problema.
No realices pruebas de denegación de servicio (DoS/DDoS).
No uses técnicas de ingeniería social como phishing o suplantación de identidad
No hagas pública la vulnerabilidad.
¿Qué pasa después de reportarlo?
Nuestro equipo de ciberseguridad revisará tu reporte y te responderá lo antes posible. Valoramos especialmente los análisis que explican no solo qué falla, sino por qué supone un riesgo real.
