BeOriginal.id
Escanear o verificar otro

Divulgación de vulnerabilidades

Si encontraste un hueco, dínoslo antes que nadie más.

Preferimos que un investigador de buena fe nos avise, a enterarnos por otra vía. Esta página es la invitación formal a hacerlo sin miedo a consecuencias legales.

Última actualización: 3 de julio de 2026

Qué está dentro de alcance

beoriginal.id (sitio y API pública), el panel de marcas, y el proceso de verificación de etiquetas.

Qué está fuera de alcance

Ingeniería social a nuestro equipo, ataques de denegación de servicio, acceso físico a nuestras oficinas o a la cadena de producción de etiquetas, y vulnerabilidades en servicios de terceros (Vercel, Neon, Google, Cal.com) — repórtalas directamente a ellos.

Reglas del juego (safe harbor)

Si tu investigación es de buena fe, respeta estas reglas y evita dañar datos reales o interrumpir el servicio, no tomaremos acción legal en tu contra ni reportaremos tu actividad, aunque técnicamente cruce alguna línea de nuestro Uso Aceptable.

  • No accedas, modifiques ni exfiltres datos de otras personas o marcas más allá de lo mínimo para demostrar el problema.
  • No uses el hallazgo para extorsión ni divulgación pública antes de darnos tiempo razonable de corregirlo.
  • Detente y repórtanos en cuanto confirmes el problema — no sigas escarbando.

Cómo reportar

Escribe a beo@beoriginal.id con: qué encontraste, cómo reproducirlo, y el impacto que crees que tiene. Si puedes, incluye una prueba de concepto mínima.

Qué esperar de nosotros

Confirmamos recepción en un máximo de 72 horas. Te avisamos cuando esté corregido. No ofrecemos recompensa monetaria (bug bounty) por ahora, pero si nos ayudas, te lo agradecemos públicamente si así lo autorizas.

Cambios

Si esta política cambia, la actualizamos aquí.