Programa de divulgación responsable

 

PNC Security se adapta continuamente al cambiante panorama de seguridad cibernética y se mantiene por delante de los delincuentes y las amenazas a nuestros sistemas y aplicaciones. Sin embargo, mantener la seguridad de la información de nuestros clientes y empleados no se logra solo con la tecnología: se necesitan empleados, clientes y socios que estén alerta y sepan cómo reconocer y reportar problemas.

El programa de divulgación responsable de PNC permite a nuestros clientes y socios enviar las vulnerabilidades que puedan encontrar en cualquier sitio web público o aplicación de propiedad de PNC Financial Services o que sea operada o controlada por esta. Cualquier servicio proporcionado o alojado por un tercero no es elegible. Si no está seguro de si la vulnerabilidad que usted está informando cumple con este criterio, por favor, comuníquese con nosotros en 

 

Envíe los reportes de vulnerabilidad por correo electrónico a:

Números de Servicio al cliente

Si tiene alguna pregunta sobre su cuenta o desea realizar una operación bancaria por teléfono, tenemos un número al que puede llamar.

Llámenos al 1-866-465-2762

Visite Servicio al Cliente

Visite nuestras sucursales

Los reportes de vulnerabilidad se pueden enviar por correo electrónico a .

La información que proporcione será revisada por los miembros de PNC Financial Services. Su reporte debe incluir la siguiente información:

  • La aplicación, servicio, producto o sistema involucrado.
  • El tipo de problema descubierto.
  • Un impacto estimado de la vulnerabilidad.
  • La mitigación o el remedio sugerido.
  • Una descripción detallada de la vulnerabilidad potencial.
  • Un recorrido completo que describa los pasos necesarios para reproducir la vulnerabilidad.

Un reporte detallado es crucial para que el equipo pueda remediar la vulnerabilidad enviada. Si se cumplen los requerimientos anteriores, confirmaremos la recepción de su reporte en un plazo máximo de tres días laborales. La información que proporcione se utilizará para corregir las vulnerabilidades y mejorar la seguridad de nuestras aplicaciones e infraestructura. Un miembro del equipo de seguridad se comunicará con usted si necesita detalles adicionales.

Mientras confirma la vulnerabilidad, PNC Financial Services intentará mantenerle informado sobre el estado de manera razonable.

Al enviar su divulgación de vulnerabilidad a PNC Financial Services, acuerda que mantendrá la confidencialidad de la información relacionada con la vulnerabilidad y no divulgará la vulnerabilidad a terceros, a menos que PNC Financial Services le haya otorgado una autorización por escrito para hacerlo. El envío de este reporte de vulnerabilidad proporciona su permiso para que PNC Financial Services use, divulgue o modifique cualquier información que hayas proporcionado o cree derivados de esta.

PNC Financial Services no asume obligación o responsabilidad alguna de proporcionarle compensación financiera o de otro tipo por reportar dicha vulnerabilidad.

El cumplimiento de este programa requiere que lea lo siguiente atentamente y cumpla con todas las pautas de alcance específicas. Las preguntas sobre estas restricciones pueden enviarse a:

Al realizar cualquier acción relacionada con su presentación de vulnerabilidad, PNC requiere que actúe de acuerdo con las siguientes pautas. Participar en cualquier actividad que sea inconsistente con las leyes aplicables o este programa puede someterle a responsabilidades penales y/o civiles. Para cumplir con este programa, no debe:

  • Violar la privacidad.
  • Impactar la experiencia del usuario de forma negativa.
  • Destruir o manipular datos.
  • Usar exploits (programas con fines maliciosos) a menos que sean absolutamente necesarios para confirmar una vulnerabilidad.
  • Exfiltrar datos bajo cualquier circunstancia, establecer acceso a la línea de comandos y/o persistencia, o "pivotar" a otros sistemas.
  • Una vez que haya establecido la existencia de una vulnerabilidad o que haya encontrado información de identificación personal, financiera, privada o secretos comerciales, debe detener su prueba y notificar a PNC Security de inmediato.

No realice ninguna de las siguientes acciones:

  • Destrucción, alteración, divulgación o denegación de acceso de datos de PNC o de clientes.
  • Causar o intentar causar daño contra PNC, empleados de PNC, compañías afiliadas o clientes.
  • Pruebas de denegación de servicio.
  • Ingeniería social (por ejemplo, suplantación de identidad, vishing) o cualquier otra prueba de vulnerabilidad no técnica.
  • Acceder intencionalmente a cualquier dato o información que PNC almacene o transmita, con excepción de lo que sea absolutamente necesario para validar la existencia de la vulnerabilidad.
  • Exfiltración de datos de clientes, datos financieros, propiedad intelectual, datos de identificación personal o de otro tipo.
  • Divulgación pública de la vulnerabilidad sin el consentimiento por escrito de PNC Financial Services.
  • Poner en riesgo de manera intencional los datos confidenciales, la propiedad intelectual o los intereses financieros de PNC, sus terceros o su personal.

DETENGA todas sus actividades y notifíquenos inmediatamente si encuentra alguna de la información a continuación durante las pruebas dentro del alcance de este programa:

  • Información de identificación personal.
  • Información financiera (por ejemplo, números de tarjetas de crédito o cuentas bancarias).
  • Información privada o secretos comerciales de compañías de cualquiera de las partes.

 

Los reportes de divulgación responsable deben ser enviados por personas que tengan 18 años de edad o más.

Debe cumplir con todas las leyes y normas correspondientes. PNC Financial Services no permite o autoriza ninguna acción que sea inconsistente con este programa. PNC Financial Services se reserva todos los derechos legales en caso de incumplimiento de estas pautas.

Si hace un esfuerzo de buena fe para cumplir con este programa, trabajaremos con usted para comprender y resolver rápidamente el problema, y PNC Financial Services no recomendará acciones legales en relación con la vulnerabilidad que envió.

PNC Financial Services puede modificar este programa y los términos asociados en cualquier momento.