Reglas de Trabajo

Reglas de colaboración

Estas reglas definen cómo SAB Security realiza las auditorías de seguridad y cómo se estructura la colaboración con los clientes.

1. Autorización escrita obligatoria

Cada auditoría de seguridad requiere una autorización explícita por escrito del cliente. Sin autorización escrita, no se realiza ninguna auditoría — sin excepciones.

La autorización debe incluir:

• El dominio o dominios a auditar
• El alcance exacto de la verificación
• La confirmación de que el cliente está autorizado a solicitar la auditoría para ese dominio
• La aceptación de estas reglas de trabajo

2. Alcance limitado

Solo verificamos lo acordado por escrito. Si durante la auditoría encontramos algo fuera del alcance definido, lo documentamos pero no lo investigamos sin autorización adicional.

3. No destructivo

Trabajamos exclusivamente desde el exterior — sin acceso a servidores ni interfaces de administración. Sin ataques activos, sin denegación de servicio, sin ingeniería social, sin modificación de datos. Su sitio web continúa funcionando normalmente durante toda la auditoría.

4. Solo comunicación por email

Toda la comunicación se realiza por escrito a través de email. Esto garantiza trazabilidad, claridad y protege el tiempo de ambas partes. No realizamos llamadas telefónicas, videollamadas ni mensajería instantánea para la coordinación del trabajo.

5. Confidencialidad

Todos los hallazgos, informes y comunicaciones se tratan de forma confidencial. No compartimos información sobre sus vulnerabilidades con terceros sin su consentimiento explícito por escrito.

6. Precios y pago

Precios fijos, pago único. Sin suscripción, sin costes recurrentes, sin renovación automática. El pago se realiza contra factura después de la entrega del informe.

7. Contra-test incluido

Después de que haya aplicado nuestras recomendaciones, realizamos una verificación gratuita para confirmar que las vulnerabilidades identificadas han sido corregidas. Una contra-verificación está incluida en el precio.