[Guía pública de seguridad]

Documentación de Seguridad

Guía pública de seguridad para integradores externos. Esta página se centra en divulgación, gestión segura de secretos, verificación JWT y el límite público para acceso revisado.

Prácticas de integración segura

Protege las credenciales del cliente

Guarda client secrets y service tokens en tu propio gestor de secretos y rótalos de forma controlada.

Verifica los JWT emitidos

Valida los tokens emitidos por Knogin contra los endpoints públicos JWKS en lugar de asumir detalles privados de firma.

Trata el acceso revisado como un límite separado

No infieras rutas no publicadas, detalles de esquema o flujos exclusivos para partners a partir de la documentación pública.

Divulgación responsable

Si crees haber encontrado una vulnerabilidad que afecte al sitio público o a la superficie documentada de integración, repórtala de forma privada.

1Envía una descripción clara del problema, la superficie afectada y el impacto observado.
2Incluye pasos de reproducción seguros y marcas de tiempo cuando sea posible.
3No intentes escalada de privilegios, persistencia ni acceso a datos de clientes.
4Permite tiempo para triaje, remediación y seguimiento coordinado.

Contacto de seguridad

Usa este buzón solo para divulgación de vulnerabilidades y asuntos de reporte de seguridad.

security@knogin.com

Si necesitas acceso de integración o una revisión comercial, utiliza la guía de integración o el formulario de contacto.

¿Necesitas la ruta de integración revisada?

Usa la guía de integración para flujos revisados y la referencia API pública para el contrato externo aprobado.