abutton
Close menu
Accessibility Menu
Bigger text
bigger text icon
Highlight Links
Links off icon
Text Spacing
Spacing icon
Saturation
saturation icon
Cursor
big cursor icon
Dyslexia Friendly
dyslexia icon
Reset

Política de Divulgação de Vulnerabilidade

Política

Esta política aborda a divulgação de vulnerabilidades que "Ethical Hackers", também conhecidos como "White Hat Hackers", podem ser identificadas no "website" da Softtek. Se você identificar vulnerabilidades em nossos sites ou aplicações, por favor nos informem! Nossa equipe de cyber segurança validará e corrigirá quaisquer vulnerabilidades de acordo com nossas políticas. A Softtek retém todos os seus direitos legais em caso de descumprimento das leis e regulamentos aplicáveis.

Compromisso

Se você fizer um esforço de boa-fé para cumprir essa política durante sua pesquisa de segurança, consideraremos sua pesquisa autorizada. Trabalharemos com você para entender e resolver rapidamente o problema, e a Softtek não recomendará ou tomará medidas legais relacionadas à sua pesquisa. Se uma ação legal for iniciada por um terceiro contra você por atividades que foram conduzidas de acordo com essa política, iremos considerar a autorização.

 

Programa de recompensas para bugs

Atualmente, a Softtek não possui um programa de recompensas para bugs.

 

Regras para encontrar vulnerabilidades de segurança

  1. Use apenas técnicas pertinentes para encontrar ou demonstrar vulnerabilidades em nossos sites.
  2. Não use os pontos fracos que você encontrar para outros fins que não sejam sua própria pesquisa específica.
  3. Evite a engenharia social para obter acesso a um sistema.
  4. Não instale backdoors, inclusive para demonstrar a vulnerabilidade de um sistema. Backdoors enfraquecerão a segurança do sistema.
  5. Não modifique ou exclua as informações do sistema. Se você precisar copiar informações para sua pesquisa, copie apenas o necessário.
  6. Não adultere o sistema de forma alguma.
  7. Infiltre-se em um sistema somente se necessário. Não compartilhe o acesso com outras pessoas.
  8. Evite técnicas de força bruta, como entrada repetida de senha, para obter acesso aos sistemas.
  9. Evite ataques de negação de serviço (DoS) para obter acesso.
  10. Relatar vulnerabilidades apenas para Softtek.


Relatório de Vulnerabilidades

Caso você detecte uma vulnerabilidade de segurança válida em conformidade com este VDP, a Softtek acusará o recebimento de seu relatório de vulnerabilidade e, se necessário, trabalhará com você para entender e validar o problema. A Softtek revisará o envio para determinar se a descoberta é válida e se não foi relatada anteriormente. A divulgação pública dos detalhes do envio de qualquer vulnerabilidade identificada ou alegada sem o consentimento expresso por escrito da Softtek considerará o envio como não compatível com este VDP.

Por favor, relate suas descobertas enviando um e-mail para security@softtek.com e inclua o(s) site(s)/aplicações afetados.

Se deseja que entremos em contato com você, especifique a melhor forma de fazê-lo, seja por telefone ou por e-mail. A Softtek não compartilhará suas informações com ninguém, além da nossa equipe de cyber segurança que revisará seu relatório.

Última modificação: novembro 2022.