¿Has encontrado un problema de seguridad en idealista?
Si has identificado una vulnerabilidad en nuestras webs o apps, queremos saberlo. Puedes comunicárnoslo directamente a través de:
Para que podamos analizarlo cuanto antes, incluye en tu mensaje:
- Una descripción clara del problema
- Los pasos exactos para reproducirlo
- El impacto potencial que podría tener
- Capturas de pantalla o evidencias si las tienes
Normas básicas
Para que la colaboración funcione bien, te pedimos que:
- Envíes un reporte por vulnerabilidad, salvo que necesites combinar varias para explicar el impacto
- No accedas a datos de otros usuarios ni vayas más allá de lo necesario para demostrar el problema
- No realices pruebas de denegación de servicio (DoS/DDoS)
- No uses técnicas de ingeniería social como phishing o suplantación de identidad
- No hagas pública la vulnerabilidad
¿Qué pasa después de reportarlo?
Nuestro equipo de ciberseguridad revisará tu reporte y te responderá lo antes posible. Valoramos especialmente los análisis que explican no solo qué falla, sino por qué supone un riesgo real.