EBANX Security Vulnerability Reporting Policy

Atualizado em 19 de Janeiro de 2018

POLÍTICA DE COMUNICAÇÃO DE VULNERABILIDADE DE SEGURANÇA

Obrigado pelo interesse em nos notificar sobre potenciais problemas de segurança em nossos produtos. Pedimos que siga o nosso processo de comunicação responsável, para que possamos reproduzir e verificar o relato.

Caso queira nos informar de problemas de segurança, envie um email para vulnerability@ebanx.com. Pedimos que você forneça seus dados de contato para que possamos pedir mais informações caso necessário. Também é importante que você inclua a sua chave pública PGP no seu relato.

Download da nossa chave PGP.

GUIA DE COMUNICAÇÃO RESPONSÁVEL

  • Forneça os detalhes da vulnerabilidade, incluindo as informações necessárias para reproduzir e validar a vulnerabilidade, e uma Prova de Conceito (POC)
  • Faça o possível para evitar violações de privacidade, destruição de dados e interrupção ou degradação dos nossos serviços
  • Não modifique dados ou acesse dados que não pertencem a você
  • Nos de um prazo razoável para corrigirmos os problemas antes de tornar a informação pública

Faremos o possível para responder em 1-2 dias úteis. Seguindo o nosso guia de comunicação responsável, nos comprometemos em não tomar ações legais contra você ou buscar o envolvimento da lei.