Enviar informe de recompensa por errores - Sistemas de la ciudad de San José

Tecnología y Datos California 3 minutos de lectura · publicado febrero 06, 2026 Flag of California

San José, California dispone de canales establecidos para informar vulnerabilidades de seguridad en los sistemas de la ciudad. Esta guía explica qué informar, cómo enviar una divulgación responsable o informe de recompensa por errores, quién hace cumplir las políticas de la ciudad y pasos prácticos para asuntos de Tecnología y Datos que afectan los servicios municipales. Está dirigida a investigadores de seguridad, contratistas y personal de la ciudad que detecten vulnerabilidades y necesiten un proceso claro hacia la administración. La información en este artículo está actualizada a febrero de 2026.

Informe vulnerabilidades de forma responsable para evitar la interrupción de servicios.

Qué informar y alcance

Enfoque los informes en vulnerabilidades reproducibles en los sistemas, servicios y aplicaciones públicas de la Ciudad de San José. No explote vulnerabilidades más allá de la verificación y no acceda ni divulgue datos privados. En caso de duda, informe el problema y describa el alcance de sus pruebas.

Sanciones y aplicación

La Ciudad trata con seriedad la intrusión no autorizada, la exfiltración de datos o las pruebas disruptivas; las sanciones monetarias específicas vinculadas a un programa de recompensa por errores no se publican en las páginas de política de la ciudad y, por tanto, no se especifican en la página citada.

  • Autoridad: El Departamento de Tecnología de la Información y la Oficina del Abogado de la Ciudad gestionan la aplicación y respuesta legal.
  • Multas: No especificadas en la página citada; pueden aplicarse recursos civiles o penales conforme a la ley estatal o municipal.
  • Escalamiento: Los primeros informes se clasifican; las infracciones repetidas pueden llevar a acción legal formal o derivación a la policía. Las escalas o niveles de multa específicos no se especifican en la página citada.
  • Sanciones no monetarias: Órdenes para cesar la actividad, medidas cautelares, órdenes de restauración y derivación a enjuiciamiento cuando proceda.
  • Vías de inspección y quejas: Los informes deben enviarse al contacto de seguridad informática designado por la ciudad o al canal oficial de informes que figura en Recursos.
  • Apelaciones/revisión: Existen vías administrativas o judiciales a través de la Oficina del Abogado de la Ciudad o los tribunales; los plazos específicos para apelaciones no se especifican en la página citada.
  • Defensas/discrecionalidad: Las pruebas autorizadas bajo un programa aprobado o permiso escrito de la Ciudad constituyen una defensa; las excusas razonables dependen de los hechos y están sujetas a discreción de aplicación.
Si descubre datos sensibles, detenga las pruebas y preserve evidencia para los investigadores de la Ciudad.

Solicitudes y formularios

La Ciudad no publica un formulario público estándar titulado "recompensa por errores" en las páginas del código municipal; los remitentes deben usar el contacto del Departamento de Tecnología de la Información o los canales oficiales de informe de la Ciudad que figuran en Recursos. Si existe un formulario oficial de divulgación de vulnerabilidades, la Ciudad lo publicará en sus páginas de TI o seguridad.

Cómo suele gestionar la Ciudad un informe

  • Clasificación: TI revisa y valida el informe.
  • Evaluación: Se determina impacto, severidad y alcance.
  • Remediación: Se planifican e implementan correcciones.
  • Notificación: La Ciudad puede notificar a usuarios afectados y reguladores según requisitos legales.

Infracciones comunes y resultados típicos

  • Acceso no autorizado a registros privados — puede derivar en enjuiciamiento y responsabilidad civil.
  • Pruebas de denegación de servicio que interrumpen servicios — bloqueo inmediato y posible acción legal.
  • Exfiltración o divulgación de datos — aplicación enérgica y posibles cargos penales.

FAQ

¿A quién debo contactar para enviar un informe de vulnerabilidad?
Utilice el canal oficial de informes del Departamento de Tecnología de la Información de San José; consulte Recursos en el artículo.
¿Recibiré una recompensa por informar una vulnerabilidad?
Las páginas públicas de San José no publican un calendario estándar de recompensas; la inclusión en cualquier programa depende de los términos publicados por la Ciudad o un acuerdo previo por escrito.
¿Puedo probar sistemas en vivo de la ciudad?
Realice pruebas solo con permiso explícito; las pruebas no autorizadas pueden estar sujetas a medidas de aplicación.

How-To

  1. Documente el problema con pasos de reproducción claros, URL afectadas, marcas de tiempo y mensajes de error.
  2. Preserve registros y evite acciones que expongan más datos o interrumpan servicios.
  3. Envíe su informe al contacto de seguridad informática de la Ciudad con evidencia y su mitigación recomendada, y solicite acuse de recibo.
  4. Coopere con el personal de la Ciudad para validación y remediación; siga los plazos de divulgación acordados con la Ciudad.
  5. Si se ofrece una recompensa, siga el proceso de reclamación documentado por la Ciudad y proporcione la atribución o cesión de derechos requerida.

Conclusiones clave

  • Informe vulnerabilidades al departamento de TI de la Ciudad de forma pronta y responsable.
  • No realice pruebas sin permiso; las pruebas no autorizadas pueden conllevar sanciones.
  • Use canales oficiales y preserve evidencia para triage y remediación.

Ayuda y recursos

    Categorías

    Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos