Divulgação responsável
Comunique vulnerabilidades de segurança na nossa plataforma de forma responsável.
Levamos a segurança a sério. Se descobrir uma vulnerabilidade na nisd2.eu, queremos saber: antes que mais alguém a possa explorar.
Como comunicar
Envie um email com uma descrição da vulnerabilidade, os passos para a reproduzir e o impacto potencial para:
Por favor, cifre a sua mensagem se contiver detalhes de segurança sensíveis. Podemos fornecer a nossa chave PGP mediante pedido.
O nosso processo
- Confirmação de receção no prazo de 2 dias úteis
- Triagem inicial no prazo de 5 dias úteis
- As vulnerabilidades críticas têm prioridade sobre todo o restante trabalho; o prazo de correção depende da gravidade e da complexidade
- Notificamo-lo quando a correção é implementada
- Crédito no nosso registo de alterações mediante pedido (com o seu consentimento)
Dentro do âmbito
- Aplicação web em nisd2.eu e www.nisd2.eu
- Pontos de extremidade da API
- Lógica de autenticação e autorização
- Privacidade de dados e acesso não autorizado a dados de clientes
Fora do âmbito
- Engenharia social ou phishing contra o nosso pessoal
- Ataques de negação de serviço
- Vulnerabilidades em serviços de terceiros (por favor, comunique diretamente ao fornecedor)
Os nossos compromissos
Não intentaremos ações judiciais contra investigadores de segurança que sigam esta política. Tratamos o seu relatório de forma confidencial e não partilharemos os seus dados sem o seu consentimento.