Política de Divulgação de Vulnerabilidades
A segurança dos nossos usuários e sistemas é uma prioridade fundamental para a Alpar. Valorizamos a contribuição da comunidade de segurança e incentivamos a divulgação responsável de vulnerabilidades encontradas em nossos serviços.
1. Escopo
Esta política se aplica a todos os sistemas, aplicações e serviços sob o domínio da Alpar.
2. Como Reportar
- Envie um relatório detalhado para: [email protected]
- Inclua informações suficientes para que possamos reproduzir o problema (ex.: URLs, payloads, prints).
- Não explore a vulnerabilidade além do necessário para prová-la.
3. Boas Práticas Esperadas
- Evite ações que possam afetar a disponibilidade ou confidencialidade.
- Não viole a privacidade de outros usuários.
- Aguarde nossa correção antes de divulgar publicamente qualquer detalhe.
4. O Que Faremos
- Confirmaremos o recebimento do relatório em até 5 dias úteis.
- Trabalharemos para investigar e corrigir a falha no menor tempo possível.
- Manteremos você atualizado sobre o progresso.
5. Reconhecimento
Pesquisadores que nos ajudarem de forma responsável poderão receber reconhecimento público em nossa página de “Hall da Fama de Segurança”.
6. Agradecimento
A Alpar agradece à comunidade de segurança por apoiar a melhoria contínua dos nossos serviços.