A segurança dos nossos sistemas é uma prioridade, e nos esforçamos para que a nossa ferramenta esteja sempre atualizada, mas sabemos que nenhuma tecnologia é perfeita. Por isso, incentivamos e valorizamos a colaboração de usuários e especialistas em segurança para a divulgação responsável de vulnerabilidades no sistema Repediu.
Orientações para divulgação de
vulnerabilidades
Se você encontrar uma vulnerabilidade em um de nossos sistemas, pedimos que
siga as orientações a seguir.
Não divulgue publicamente a vulnerabilidade sem nos dar a chance de corrigi-la
Explore a vulnerabilidade apenas o necessário para confirmar sua existência
Forneça detalhes completos que nos ajudem a reproduzir e validar o problema
Como informar uma vulnerabilidade
Ao encontrar uma vulnerabilidade, envie os detalhes para nós.
Se o problema for confirmado, você vai ser convidado(a) a participar do nosso programa remunerado de descoberta de vulnerabilidades.
Estas são as informações que você deve incluir no relatório.
1
Descrição
detalhada da
vulnerabilidade
2
Passos para
reproduzir o
problema
3
Prova de conceito
ou código, se
aplicavél
4
Impacto
potencial da
vulnerabilidade
5
Qualquer outra
informação
relevante
O que fazemos ao receber um relatório
Ao recebermos a informação de uma vulnerabilidade, analisamos cada relatório e trabalhamos em conjunto com os divulgadores para entedermos e resolvermos o problema rapidamente.
Agradecemos sua contribuição para tornar a internet mais segura para todos!
