CÓDIGO DE CONDUCTA Y ÉTICA EN HACKING
En VINTUM, nos regimos por los más altos estándares de integridad y profesionalismo. Entendemos que el conocimiento de técnicas ofensivas conlleva una responsabilidad inmensa. Por ello, todos nuestros miembros deben adherirse estrictamente a este código:
1. Legalidad y Autorización
Toda actividad de pentesting, escaneo, análisis o explotación debe realizarse únicamente en infraestructuras donde se tenga permiso explícito y por escrito, o en entornos controlados como laboratorios (CTFs, Hack The Box) y programas oficiales de Bug Bounty.
2. Confidencialidad Absoluta (Zero-Knowledge)
Cualquier vulnerabilidad descubierta durante investigaciones autorizadas debe ser reportada mediante los canales de divulgación responsable (Responsible Disclosure). Está estrictamente prohibido compartir, vender o utilizar esta información para beneficio personal o malicioso.
3. No Hacer Daño (Do No Harm)
Nuestras acciones nunca deben comprometer la disponibilidad, integridad o confidencialidad de sistemas en producción a menos que sea un requerimiento específico de una auditoría acordada. Operamos para proteger, no para destruir.
4. Compartir el Conocimiento
El aprendizaje es colaborativo. Fomentamos la creación de writeups y la transferencia de conocimiento dentro de la comunidad, siempre respetando la privacidad y las reglas de los entornos vulnerados (ej. no publicar soluciones de CTFs activos).
TÉRMINOS Y CONDICIONES
Al unirse al equipo VINTUM CTF (Discord, Telegram, GitHub) o participar en nuestros entrenamientos y competencias, usted acepta los siguientes términos:
- Uso Académico y Educativo: Todo el material, herramientas y técnicas discutidas en VINTUM son con fines exclusivamente educativos y para uso en CTFs.
- Responsabilidad Individual: VINTUM y la Universidad de Manizales no se hacen responsables del uso indebido del conocimiento adquirido dentro del equipo. Cada individuo es responsable de sus propias acciones bajo la legislación aplicable.
- Tolerancia Cero: Cualquier miembro que sea sorprendido utilizando el nombre de VINTUM para actividades ilícitas (Black Hat), doxing, acoso o ataques no autorizados fuera de los CTFs, será expulsado inmediatamente.
- Propiedad Intelectual: El contenido generado por el equipo (Writeups de CTF, scripts, exploits) es para fomentar el aprendizaje continuo del equipo y la comunidad global de ciberseguridad.