Pular para o conteúdo principal

Divulgação responsável

Introdução

Na Tealstreet, damos prioridade à segurança e à privacidade dos nossos utilizadores. Reconhecemos o papel valioso que a comunidade de pesquisa de segurança desempenha na manutenção de um ambiente on-line seguro e protegido. Esta Política de Divulgação de Vulnerabilidades fornece diretrizes para trabalhar conosco na divulgação de possíveis vulnerabilidades.

Directrizes

Se descobriu uma potencial vulnerabilidade de segurança, pedimos-lhe que a comunique de acordo com as seguintes directrizes:

  • Relatório seguro: Envie-nos as suas descobertas por correio eletrónico para [[email protected]].
  • Investigação responsável: Evite qualquer teste que possa resultar em:
    • Negação de serviço aos nossos utilizadores ou infra-estruturas.
    • Engenharia social ou tentativas de phishing contra os nossos utilizadores ou funcionários.
    • Degradação da experiência do utilizador, perturbação dos sistemas de produção e destruição de dados.
  • Confidencialidade: Mantenha o problema confidencial até que o tenhamos resolvido. Respeitamos a importância da privacidade e da confidencialidade e esperamos o mesmo em troca.
  • Prova de conceito: Forneça passos detalhados para reproduzir a vulnerabilidade. Isto deve incluir scripts, capturas de ecrã ou exploits.
  • Porto Seguro: Se seguir estas directrizes ao comunicar-nos um problema, comprometemo-nos a:
    • Não prosseguir ou apoiar qualquer ação legal relacionada com a sua investigação.
    • Trabalhar consigo para compreender e resolver o problema rapidamente, incluindo uma confirmação inicial da sua comunicação no prazo de 72 horas.
    • Reconhecer a sua contribuição para melhorar a nossa segurança se for o primeiro a comunicar o problema e se efectuarmos uma alteração de código ou configuração com base no problema.

Reconhecimento e recompensas

Embora não tenhamos atualmente um programa de recompensa por bugs, reconhecemos o esforço dos investigadores de segurança. Estamos abertos a discutir o reconhecimento ou recompensas por contribuições significativas, de acordo com o impacto do problema relatado.

Comunicação

Depois de ter enviado um relatório de vulnerabilidade, responderemos no prazo de 72 horas para:

  • Confirmar a receção do seu relatório.
  • Fornecer um prazo estimado para a resolução do problema.
  • Solicitar informações adicionais, se necessário.

Para mais informações ou questões sobre esta política, contacte-nos através de [[email protected]].