Seguridad
Politica de seguridad
Esta Politica de seguridad explica como informar posibles problemas de seguridad relacionados con MintBear Radio Player y como revisamos los reportes de vulnerabilidades enviados de buena fe.
1. Alcance
Esta politica se aplica al sitio publico, la interfaz del reproductor, los archivos estaticos y los endpoints de aplicacion disponibles en https://mintbear.com/. No cubre streams de radio de terceros, proveedores externos de metadatos, bases externas de artistas, proveedores de hosting, navegadores, sistemas operativos u otros servicios que no sean operados por MintBear Radio Player.
MintBear Radio Player es un reproductor y catalogo de streams de radio online. No operamos las emisiones de terceros incluidas en el catalogo y no podemos corregir directamente problemas de seguridad o disponibilidad dentro de esos servicios externos.
2. Informar una vulnerabilidad
Si cree que encontro un problema de seguridad, contactenos en info@mintbear.com. Incluya la URL afectada, una descripcion clara del problema, pasos para reproducirlo, posible impacto y capturas o fragmentos de logs relevantes.
No incluya datos personales sensibles, credenciales, claves privadas ni informacion a la que no tenga autorizacion para acceder. Si el reporte requiere una prueba de concepto, limÃtela a lo necesario para demostrar el problema de forma segura.
3. Investigacion de buena fe
Valoramos la investigacion responsable que evita causar dano a usuarios, infraestructura y servicios de terceros. No interrumpa el funcionamiento del sitio, no realice pruebas de denegacion de servicio o carga sin coordinacion, no eluda protecciones a gran escala, no acceda a datos no publicos, no modifique contenido y detenga las pruebas despues de descubrir una vulnerabilidad.
Los reportes enviados de buena fe y sin actividad danina seran revisados de forma constructiva. Esta politica no es un programa de recompensas y no promete compensacion.
4. Proceso de respuesta
Intentamos revisar los reportes de seguridad en un plazo razonable y podemos contactarle para aclarar detalles. Los problemas confirmados se priorizan segun gravedad, posibilidad de explotacion, impacto para los usuarios y riesgo operativo.
Le pedimos que nos conceda un tiempo razonable para investigar y corregir una vulnerabilidad confirmada antes de divulgar detalles tecnicos publicamente.
5. Cambios del documento
Podemos actualizar esta Politica de seguridad cuando cambien el sitio, la infraestructura, el proceso de contacto o los requisitos aplicables. La version actual se publica en esta pagina con la fecha de ultima actualizacion indicada arriba.