Política de Divulgação de Vulnerabilidade

Objetivo

O objetivo desta política é fornecer uma maneira clara e segura para pesquisadores de segurança e usuários informarem sobre vulnerabilidades ou problemas de segurança encontrados em nossa plataforma.

Como Reportar Vulnerabilidades

Se você encontrar uma vulnerabilidade ou problema de segurança, por favor, entre em contato conosco da seguinte forma:

• Relato Seguro: Envie um e-mail para [email protected] com detalhes sobre a vulnerabilidade encontrada.
• Informações Necessárias: Inclua informações detalhadas sobre a vulnerabilidade, como passos para reproduzi-la, impacto potencial e qualquer outra informação relevante.
• Confidencialidade: Comprometemo-nos a tratar suas informações com a máxima confidencialidade e a não divulgar detalhes sobre a vulnerabilidade até que seja resolvida.

O que Esperar

Após o recebimento do seu relatório, seguiremos este processo:

• Confirmação: Confirmaremos o recebimento do seu relatório dentro de 48 horas.
• Avaliação: Avaliaremos a vulnerabilidade e determinaremos a gravidade e o impacto.
• Resposta: Entraremos em contato com você para discutir a vulnerabilidade e fornecer atualizações sobre o progresso da correção.
• Reconhecimento: Se aplicável, daremos crédito público pelo seu trabalho em nossos canais de comunicação.

Diretrizes de Divulgação

Pedimos que você siga estas diretrizes ao relatar vulnerabilidades:

• Não cause danos ou interrupções aos nossos serviços.
• Não acesse ou exponha dados de outros usuários sem permissão.
• Não utilize a vulnerabilidade para obter acesso não autorizado a sistemas.

Contato

Se você tiver dúvidas adicionais ou precisar de mais informações, entre em contato conosco pelo e-mail [email protected].