Política de Divulgação de Vulnerabilidades

Contexto

A Política de Divulgação de Vulnerabilidades (VDP) fornece diretrizes para o relato de possíveis vulnerabilidades de segurança em nossos produtos, serviços e sistemas. Ela estabelece uma forma segura, legal e coordenada para que clientes e o público em geral divulguem problemas de maneira responsável.

Observação: o Keeper Security, Inc. também opera um programa oficial de caça a erros. As submissões feitas de acordo com esta Política de Divulgação de Vulnerabilidades (VDP) são aceitas e analisadas, mas não recebem compensação financeira nem acompanhamento coordenado.

Escopo

Esta Política se aplica aos seguintes sistemas de propriedade e operação do Keeper Security:

  • Aplicações web
  • APIs
  • Aplicativos para dispositivos móveis
  • Todos os serviços de propriedade e operação do Keeper Security

Diretrizes para relato

Se você descobrir uma possível vulnerabilidade, por favor:

  • Faça o relato por meio do Formulário de Divulgação de Vulnerabilidades.
  • Inclua uma descrição clara com detalhes técnicos.
  • Evite divulgar publicamente o problema até que ele tenha sido confirmado e mitigado.
  • Evite qualquer atividade que possa interromper sistemas, comprometer dados ou impactar clientes.

Regras de engajamento

De acordo com esta Política e com os termos e condições aplicáveis do Keeper, não é permitido:

  • Explorar vulnerabilidades além do necessário para comprovar sua existência.
  • Acessar, modificar ou exfiltrar dados de clientes ou funcionários.
  • Comprometer a privacidade, degradar serviços ou disponibilidade, ou afetar a integridade dos sistemas.
  • Utilizar ferramentas automatizadas de varredura que gerem alto tráfego ou condições de negação de serviço.

Programa de caça a erros

O Keeper Security, Inc. também mantém um programa público de caça a erros separado, conhecido como “Bugcrowd”, que oferece engajamento coordenado e recompensas para participantes elegíveis. O programa de caça a erros é distinto desta Política de Divulgação de Vulnerabilidades (PDV).

Os relatórios enviados por meio desta VDP são aceitos e analisados a critério do Keeper Security, Inc., mas não são elegíveis para compensação financeira nem para comunicação coordenada, exceto quando encaminhados por meio do programa de caça a erros.

Pesquisadores que desejarem participar do programa de caça a erros podem indicar esse interesse ao enviar um relatório por meio desta VDP, e o Keeper Security, Inc. poderá estender um convite para participação. Para mais informações, visite o Bugcrowd.

close
Vendas empresariais
Suporte
close
Compre agora