Permitido
Reportes claros con pasos de reproducción no destructivos, URL afectada y evidencia mínima.
Política de divulgación responsable
Investigadores de buena fe pueden reportar vulnerabilidades a seguridad@aureotechnologies.com. No realices fuerza bruta, denegación de servicio, exfiltración, acceso a datos reales, persistencia, alteración de información clínica ni pruebas destructivas.
No permitido
Ataques a disponibilidad, acceso a pacientes, descarga masiva, spam, phishing o ingeniería social.
Respuesta
Aureo Technologies buscará confirmar recepción, evaluar severidad y coordinar corrección responsable.