Política de Segurança para union.dev.br

Introdução

Na union.dev.br, levamos a segurança a sério. Nosso objetivo é proteger nossa plataforma e os dados dos nossos usuários. Encorajamos pesquisadores de segurança a reportar quaisquer vulnerabilidades que encontrarem em nosso site.

Escopo

Esta política se aplica a todos os serviços, produtos e infraestruturas da union.dev.br, incluindo, mas não se limitando a:

• O website union.dev.br
• Nossos serviços e APIs
• Nossos servidores e sistemas

Reportando Vulnerabilidades

Se você encontrou uma vulnerabilidade de segurança em nosso site, por favor, siga os seguintes passos:

1. Não Exploração: Evite explorar a vulnerabilidade, exfiltrar dados ou causar qualquer dano.
2. Comunicação: Entre em contato conosco através do e-mail [email protected]
3. Detalhes: Inclua os seguintes detalhes em seu relatório:
   • Uma descrição da vulnerabilidade.
   • Um passo a passo claro para reproduzir a vulnerabilidade (se possível).
   • O impacto potencial da vulnerabilidade.
   • Seu nome (ou pseudônimo) e informações de contato (opcional, mas apreciado).

O Que Esperar

• Reconhecimento: Confirmaremos o recebimento do seu relatório em até 48 horas.
• Análise: Analisaremos o relatório e tomaremos as medidas necessárias para corrigir a vulnerabilidade.
• Agradecimento: Se seu relatório levar a uma melhoria significativa de segurança, poderemos incluí-lo em nossa página de agradecimentos (a menos que você prefira ficar anônimo).
• Confidencialidade: Manteremos a confidencialidade dos detalhes da vulnerabilidade até que ela seja corrigida, a menos que sejamos obrigados por lei a divulgá-la.

O Que Não Fazer

• Testes de Negação de Serviço (DoS/DDoS): Não realize testes que possam sobrecarregar nossos sistemas.
• Acesso Não Autorizado: Não tente acessar dados de outros usuários ou de nossos sistemas sem autorização.
• Publicação Prévia: Não divulgue publicamente detalhes da vulnerabilidade antes de termos tido tempo para corrigi-la.

Melhorias Contínuas

Estamos constantemente trabalhando para melhorar a segurança de nosso site. Agradecemos sua ajuda em tornar nossa plataforma mais segura.

Contato

Em caso de dúvidas sobre esta política, entre em contato conosco em [email protected].

Agradecemos sua colaboração.

Última atualização: 20 de dezembro de 2024