En ELOT PERÚ S.A.C. ("ELOT") priorizamos la seguridad, integridad y confiabilidad de nuestros sistemas de información, plataformas digitales y procesos de comunicación. Implementamos medidas de protección alineadas a los estándares más altos del sector de loterías en el Perú. Sin embargo, entendemos que ningún sistema tecnológico puede considerarse completamente inmune a posibles vulnerabilidades.

Por ello, y en concordancia con las buenas prácticas recomendadas por la World Lottery Association (WLA), ELOT establece la presente Política de Divulgación Responsable, cuyo objetivo es permitir una colaboración ética y segura entre investigadores de seguridad y nuestra organización, favoreciendo la corrección temprana de vulnerabilidades y evitando su explotación indebida.

1. 1.1 Confianza Mutua: Se promueve una relación basada en la buena fe y la comunicación directa entre el investigador y ELOT.
2. 1.2 Prevención de Riesgos: La notificación temprana permite mitigar posibles daños a nuestros sistemas y usuarios.
3. 1.3 Legalidad y Ética: La explotación o divulgación no autorizada de una vulnerabilidad constituye una conducta prohibida y podrá derivar en acciones legales.
4. 1.4 Colaboración Transparente: ELOT mantendrá informado al investigador que no opte por el anonimato sobre las acciones y avances del proceso de resolución.

Quien detecte una posible vulnerabilidad deberá remitir un informe responsable siguiendo las pautas detalladas a continuación:

1. 2.1 Información que debe contener el reporte
   1. 2.1.1 Tipo o categoría de la vulnerabilidad.
   2. 2.1.2 Descripción detallada del hallazgo y, de ser posible, su impacto potencial.
   3. 2.1.3 Herramientas utilizadas para su identificación.
   4. 2.1.4 Evidencias del hallazgo (únicamente formatos permitidos: jpg, png o formato pdf).
2. 2.2 Envío del reporte
   1. 2.2.1 Remitir el informe exclusivamente al correo: [email protected] bajo asunto "Reporte de Vulnerabilidades".
   2. 2.2.2 Todos los reportes se tratarán como anónimos por defecto; ELOT no realizará tratamiento alguno sobre el correo remitente, salvo que el remitente solicite reconocimiento expreso.

El investigador se compromete a:

1. 3.1 No explotar la vulnerabilidad detectada ni acceder, modificar o eliminar datos ajenos.
2. 3.2 No divulgar a terceros la información relacionada con el hallazgo sin el consentimiento de ELOT.
3. 3.3 Reportar la vulnerabilidad con la mayor celeridad posible para reducir el riesgo de afectación a los sistemas.
4. 3.4 Respetar los Términos y Condiciones para Investigadores que forman parte de esta política.

ELOT, en atención a los principios de buena fe y cooperación, se compromete a:

1. 4.1 No intentar identificar a los remitentes que decidan permanecer anónimos.
2. 4.2 Informar, en el caso de reportes identificados, sobre las acciones que se adopten y el avance en la gestión de la vulnerabilidad.
3. 4.3 Evaluar el reconocimiento del aporte, dependiendo de la criticidad del hallazgo y la calidad del informe presentado.

1. 1 Aplicación y Aceptación
   1. 1.1 Estos Términos y Condiciones regulan la relación entre ELOT PERÚ S.A.C. y cualquier persona (natural o jurídica) que reporte una vulnerabilidad ("Investigador"). El envío del reporte implica la aceptación plena de estas condiciones.
2. 2 Definición del Investigador
   1. 2.1 Se entiende por Investigador a quien actúe de manera ética y colaborativa en la identificación y notificación de vulnerabilidades en los sistemas de ELOT, con la finalidad de contribuir a su mejora continua y sin perseguir beneficio indebido.
3. 3 Obligaciones del Investigador
   1. 3.1 Actuar conforme a la legislación vigente y respetar derechos de propiedad intelectual.
   2. 3.2 Mantener confidencialidad estricta sobre cualquier información obtenida.
   3. 3.3 No divulgar ni reproducir información relacionada sin la autorización previa y escrita de ELOT.
4. 4 Confidencialidad
   1. 4.1 Toda la información vinculada al hallazgo será considerada confidencial a tiempo discrecional de Elot.
   2. 4.2 El Investigador se obliga a:
      1. 4.2.1 No compartirla con terceros no autorizados.
      2. 4.2.2 No utilizarla con fines personales o lucrativos.
      3. 4.2.2.3 Destruir cualquier copia no autorizada una vez concluido el proceso de reporte.
5. 5 Licencia sobre el Informe
   1. 5.1 Al enviar un reporte, el Investigador concede a ELOT una licencia irrevocable, no exclusiva, gratuita y mundial para usar, copiar, modificar y adaptar la información contenida en el hallazgo, con fines exclusivamente orientados a la mejora de la seguridad de los sistemas.
6. 6 Reconocimiento
   1. 6.1 Dependiendo de la relevancia del hallazgo y la calidad técnica del reporte, ELOT podrá reconocer públicamente la contribución del Investigador, salvo que este opte por mantener su anonimato.
7. 7 Principios Finales
   1. 7.1 La seguridad y confianza son pilares de la operación de ELOT. La cooperación responsable de los investigadores constituye un aporte esencial para fortalecer nuestros sistemas y garantizar una experiencia confiable a los usuarios. En Elot Perú S.A.C. jugamos la Lotería de forma limpia y transparente.
8. 8 Informar una Vulnerabilidad
   1. 8.1 Si identificas una posible vulnerabilidad en nuestros sistemas, notifícanos de manera responsable a través de: [email protected] bajo asunto "Reporte de Vulnerabilidades".