En Tix consideramos que la seguridad de nuestros sistemas es una prioridad. Ponemos nuestro máximo esfuerzo en la seguridad de nuestro sistema. Sin embargo, todavía puede haber vulnerabilidades presentes. Si descubre una vulnerabilidad, nos gustaría saber sobre ella, para que podamos tomar medidas para abordarla directamente. Nos gustaría pedirle que nos ayude a proteger mejor a nuestros clientes y nuestros propios sistemas.


En caso de vulnerabilidad, le rogamos que haga lo siguiente: 

  • Envíe sus hallazgos por correo electrónico a security@tix.nl. Cifre sus hallazgos utilizando nuestra clave PGP para evitar que esta información crítica caiga en las manos equivocadas
  • No aproveche la vulnerabilidad o el problema que ha descubierto, por ejemplo descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando los datos de otras personas.
  • No revele el problema a otros hasta que se haya resuelto.
  • No utilice ataques a la seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros.
  • Proporcione información suficiente para reproducir el problema, de modo que podamos resolverlo lo más rápido posible. Por lo general, la dirección IP o la URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir una explicación más detallada. 


Lo que Gate1 / Flighttix hace con la divulgación responsable

Si informa una vulnerabilidad (posible) en nuestros sistemas (de seguridad), tomamos los siguientes pasos:

  • Recibirá una confirmación de su informe lo antes posible.
  • Responderemos a su informe dentro de 3 días hábiles con nuestra evaluación del informe y una fecha de resolución esperada. Nos esforzamos por actualizarlo a usted también.
  • Si ha seguido las instrucciones anteriores, no tomaremos ninguna acción legal contra usted con respecto al informe,
  • Manejaremos su informe con estricta confidencialidad y no transmitiremos sus datos personales a terceros sin su permiso.
  • En la información pública sobre el problema reportado, le daremos su nombre como el descubridor del problema (a menos que desee lo contrario)


¿Cuál es mi recompensa por reportar vulnerabilidades?

  • Como muestra de nuestra gratitud por su ayuda, Gate1 / Flighttix ofrece una recompensa por cada informe de un problema de seguridad que aún no conocíamos. El monto de la recompensa se determinará en función de la gravedad de la fuga y la calidad del informe (hasta € 750, - en efectivo o cupones).

Sistemas / dominios excluidos

  • Help.gate1.xxxxx
  • Jobs.gate1.xxxxx
  • Cars.gate1.xxxxx
  • Support.gate1.xxxx
  • Help.flighttix.xxxxx
  • Jobs.flighttix.xxxxx
  • Cars.flighttix.xxxxx
  • Support.flighttix.xxxx


Tipos de problemas excluidos:

  • D ataques (D)DOS
  • Problemas con self-XSS
  • Problemas sin ninguna vulnerabilidad
  • Problemas / vulnerabilidades ya conocidos


Esta divulgación responsable se realizó de conformidad con NCSC.