1. Compromisso do Guardfy™
A segurança de nossos clientes é prioridade. Reconhecemos a importância da comunidade de pesquisadores e nos comprometemos a:
-
Tratar todos os relatos de vulnerabilidades com seriedade;
-
Responder em tempo hábil e manter comunicação transparente;
-
Não tomar ações legais contra pesquisadores que sigam esta política de boa-fé.
2. Escopo
Esta política se aplica a quaisquer sistemas, aplicações ou serviços operados diretamente pelo Guardfy™.
Sistemas de terceiros utilizados pelo Guardfy™ estão fora de escopo, devendo vulnerabilidades ser reportadas diretamente aos respectivos fornecedores.
3. Como reportar
Relatos de vulnerabilidades devem ser enviados para: security@guardfy.io
O relatório deve conter, sempre que possível:
-
Descrição clara da vulnerabilidade;
-
Etapas para reprodução;
-
Impacto potencial;
-
Evidências técnicas (logs, capturas de tela, PoC, etc.).
4. Regras de conduta para pesquisadores
-
Não realizar ataques que comprometam dados de clientes ou disponibilidade de serviços;
-
Não acessar, alterar ou excluir informações que não pertençam ao pesquisador;
-
Respeitar a privacidade dos usuários e a confidencialidade das informações encontradas;
-
Não divulgar a vulnerabilidade publicamente antes que o Guardfy™ tenha corrigido o problema.
5. Reconhecimento
Embora o Guardfy™ não mantenha, neste momento, um programa formal de recompensas financeiras (bug bounty), reconhecemos publicamente os pesquisadores que contribuírem de forma responsável, mediante autorização.
6. Alterações nesta política
O Guardfy™ poderá atualizar esta Política de Divulgação de Vulnerabilidades para refletir melhores práticas e mudanças em seus serviços.
7. Contato
Relatos de vulnerabilidades devem ser enviados para: security@guardfy.io
Dúvidas sobre esta política podem ser enviadas para: legal@guardfy.io
Guardfy™ | uma empresa do Grupo OPTI™
Rua Doutor Feliciano Sodré, 167, loja 4 sobreloja – São Gonçalo, Rio de Janeiro, Brasil