Divulgación responsable
Si crees que has encontrado una vulnerabilidad o actividad sospechosa que afecta a Metricgram, repórtala cuanto antes para revisarla y gestionarla de forma responsable.
Reporte directo
Los problemas de seguridad pueden enviarse a Metricgram con suficiente detalle para reproducirlos o verificarlos.
Sin exposición pública
Evita publicar detalles, acceder a datos de otros usuarios o interrumpir el servicio mientras se revisa el reporte.
Gestión urgente
Los reportes sobre acceso a cuentas, pagos, grupos de Telegram o datos personales se tratan como asuntos operativos urgentes.
Qué reportar
Reporta posibles vulnerabilidades en autenticación, autorización, integraciones de Telegram, flujos de Stripe, webhooks, exposición de datos, controles de impersonación, seguridad de cuentas o lógica antiabuso.
También puedes reportar actividad sospechosa, accesos inesperados, intentos de phishing o secretos expuestos relacionados con Metricgram.
Qué incluir
- Resumen Describe el área afectada, el riesgo y el impacto esperado.
- Pasos Incluye pasos claros de reproducción, URLs afectadas, capturas, logs o IDs de solicitud si los tienes.
- Alcance Indica si el problema afecta a tu cuenta, un espacio de prueba, un grupo de Telegram, pagos u otro usuario.
Límites de investigación
No accedas, modifiques, elimines, exportes ni compartas datos que no te pertenezcan. No degrades el servicio, ejecutes pruebas destructivas, evadas pagos ni interactúes con grupos de Telegram sin permiso.
Si encuentras datos que no deberías ver, detén la prueba y reporta los detalles mínimos necesarios para investigar.
Dónde enviar reportes
Envía reportes sensibles de seguridad a info@metricgram.com. Usa un asunto claro como Reporte de seguridad o Reporte de vulnerabilidad.
Preguntas o solicitudes de datos
Contacta con Metricgram en info@metricgram.com