Levamos a seguranca dos dados dos nossos usuarios muito a serio. Saiba como reportar vulnerabilidades de forma responsavel e nos ajude a melhorar.
Escopo
Vulnerabilidades aceitas:
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
SQL Injection e outros ataques de injecao
Falhas de autenticacao e autorizacao
Exposicao de dados sensiveis
Configuracoes inseguras
Vulnerabilidades de logica de negocio
Fora do escopo:
Ataques de engenharia social
Ataques fisicos
Ataques de negacao de servico (DoS/DDoS)
Vulnerabilidades em servicos de terceiros
Spam ou phishing
Classificacao de Severidade
Utilizamos o padrao CVSS para classificar vulnerabilidades:
Critica (9.0 - 10.0)
Alta (7.0 - 8.9)
Media (4.0 - 6.9)
Baixa (0.1 - 3.9)
Como Reportar
Ao reportar uma vulnerabilidade, inclua:
Descricao detalhada da vulnerabilidade
Passos para reproduzir o problema
Avaliacao do impacto potencial
Sugestao de correcao (se houver)
Screenshots ou prova de conceito (opcional)
Processo de Resposta
1
Confirmacao
Confirmamos o recebimento em ate 48 horas
2
Analise
Avaliamos a vulnerabilidade em ate 7 dias uteis
3
Correcao
Desenvolvemos e testamos a correcao conforme severidade
4
Notificacao
Notificamos quando a correcao for implantada
Reconhecimento
Como uma startup em fase inicial, atualmente nao possuimos verba para um programa de Bug Bounty com recompensas financeiras. No entanto, queremos muito, no futuro, ter recursos para apoiar adequadamente os pesquisadores de seguranca.
Atualmente oferecemos:
Reconhecimento publico no nosso Hall da Fama
Agradecimento especial para descobertas significativas
Regras de Conduta
Nao acesse dados de outros usuarios
Nao delete ou modifique dados
Evite realizar testes em producao (se possivel)
Mantenha confidencialidade ate a correcao
Nao explore vulnerabilidades alem da prova de conceito
Valorizamos sua privacidade
Utilizamos cookies para melhorar sua experiencia. Ao clicar "Aceitar", voce concorda com nossa Politica de Privacidade.