Visão geral
Na Edovia, a segurança é uma prioridade, e aceitamos relatórios responsáveis de vulnerabilidades de pesquisadores de segurança e do público. Se você acredita ter encontrado um problema de segurança, preocupação com privacidade ou dados expostos em nossos produtos ou serviços, encorajamos você a compartilhar conosco. Este documento descreve como relatar problemas de segurança, nossos compromissos e expectativas.
Escopo
Esta política se aplica a:
- Software e produtos Edovia
- Serviços e infraestrutura operados por Edovia
- Documentação relacionada aos nossos produtos
Exclusões
Os seguintes tipos de relatórios estão fora do escopo desta política:
- Preocupações com a segurança física (por exemplo, acesso ao escritório, entrada não autorizada)
- Ataques de engenharia social (por exemplo, phishing, tentativas de representação)
- Problemas em sistemas não listados explicitamente na seção Escopo
- Problemas cosméticos (por exemplo, bugs de UI/UX sem impacto na segurança)
- Erros tipográficos
- Vulnerabilidades de negação de serviço (DoS/DDoS)
- Serviços de terceiros não gerenciados por Edovia
Se você descobrir um problema em um sistema fora do escopo, recomendamos que você o relate ao fornecedor ou organização apropriado.
O que você pode esperar de nós
Quando você relata um problema de segurança válido de boa-fé, nós iremos:
- Reconhecer seu relatório e começar a avaliação o mais rápido possível
- Manter você informado sobre o status do seu relatório enquanto ele estiver sob revisão
- Trabalhar para resolver vulnerabilidades de segurança com base em sua gravidade e impacto
- Fornecer proteção Safe Harbor quando a divulgação seguir as diretrizes desta política
Diretrizes de divulgação responsável
Para garantir um processo de divulgação responsável e eficaz, pedimos que você:
- Siga esta política e quaisquer termos aplicáveis ao investigar preocupações de segurança
- Relate as descobertas prontamente e evite ações que possam interromper serviços ou usuários
- Limite os testes ao que for necessário para demonstrar um problema
- Use canais oficiais para comunicar preocupações de segurança
- Dê-nos um tempo razoável para resolver o problema antes da divulgação pública
- Teste apenas sistemas dentro do escopo e evite quaisquer alvos explicitamente excluídos
- Use contas de teste que você possui ou tem permissão explícita para usar
- Abstenha-se de quaisquer ações que possam ser interpretadas como extorsão ou demandas de compensação
Relatando problemas de segurança
Para relatar uma preocupação de segurança, use o seguinte canal oficial:
https://edovia.com/.well-known/security.txt
Quanto mais detalhes você fornecer, mais rápido poderemos avaliar e resolver o problema.
Safe Harbor
Se você conduzir uma pesquisa de segurança de boa-fé e de acordo com esta política, nós iremos:
- Considerar sua pesquisa autorizada pelas leis anti-hacking aplicáveis
- Não entrar com ação legal por violações não intencionais de política
- Não aplicar leis anti-evasão contra seus testes
- Tratar suas descobertas como um esforço para melhorar a segurança, não como uma violação de nossos termos
Se um terceiro entrar com uma ação legal contra você por uma pesquisa alinhada a esta política, comunicaremos que suas ações seguiram os princípios de divulgação responsável.
Se você não tiver certeza se seus testes estão alinhados a esta política, entre em contato conosco antes de prosseguir.
Observação: Safe Harbor se aplica apenas a reivindicações legais sob o controle de Edovia e não se estende a terceiros independentes.
Programa de Recompensas
Observe que a Edovia não participa de programas de bug bounty ou recompensas. Agradecemos os relatos responsáveis de vulnerabilidades, mas atualmente não oferecemos compensações financeiras nem outros incentivos.