Política de Divulgação Responsável

VOLTAR

Introdução

A JeffreyGroup (“Nós”, “Nos”, “Nosso”) aprecia e valoriza a identificação e o relato de vulnerabilidades de segurança realizadas por pesquisadores de segurança éticos e bem-intencionados (“Você”).

Esta política de divulgação de vulnerabilidades se aplica a quaisquer vulnerabilidades que você esteja pensando em nos relatar. Recomendamos a leitura completa desta política de divulgação de vulnerabilidades antes de relatar uma vulnerabilidade e sempre agir em conformidade com ela.

Não oferecemos um programa de recompensas por bugs ou recompensas monetárias por divulgações responsáveis e as solicitações de compensação não serão consideradas em conformidade com esta Política de Divulgação Responsável.

Relatórios

Se você acredita ter encontrado uma vulnerabilidade de segurança, envie sua denúncia para nós usando o seguinte endereço de e-mail: [email protected]

Seu relatório deve incluir detalhes sobre:

Se você tiver alguma dúvida, também pode enviar um e-mail para [email protected] para obter orientação.

O que esperar

Nosso objetivo é confirmar o recebimento do seu relatório de vulnerabilidade dentro de 5 dias úteis e fazer a triagem do seu relatório dentro de 10 dias úteis. Também pretendemos mantê-lo informado sobre nosso progresso e conclusão de quaisquer atividades de correção. Podemos entrar em contato com você se precisarmos de mais informações sobre sua denúncia.

A correção de quaisquer vulnerabilidades relatadas é avaliada com base em seu impacto, gravidade e complexidade de exploração. Os relatórios de vulnerabilidade podem levar algum tempo para triagem ou abordagem. Você pode perguntar sobre o status, mas pedimos que evite fazê-lo mais de uma vez a cada 14 dias para permitir que nossas equipes se concentrem na correção.

Orientação

Você NÃO deve:

Você deve:

Legalidades

Esta política foi projetada para ser compatível com as boas práticas comuns de divulgação de vulnerabilidades. Não lhe dá permissão para agir de qualquer maneira que seja inconsistente com a lei ou que possa nos levar a violar quaisquer obrigações legais.