Política de Divulgação da Vulnerabilidade Responsável
Levamos a segurança dos nossos sistemas a sério e agradecemos o feedback dos investigadores de segurança, a fim de melhorar a segurança dos nossos produtos e serviços.
Exigimos que todos os investigadores tenham em conta o respeito pela lei. O scanning de vulnerabilidade não poderá servir de pretexto para atacar um sistema ou qualquer outro alvo. Várias ações devem ser evitadas. Por exemplo:
- Utilizar engenharia social
- Comprometer o sistema e manter persistentemente o acesso ao mesmo
- Alterar os dados acedidos através da exploração da vulnerabilidade
- Utilizar malware
- Usar a vulnerabilidade de qualquer forma para além de provar a sua existência. Para demonstrar que a vulnerabilidade existe, o jornalista poderia utilizar métodos não intrusivos. Por exemplo, listando um diretório de sistemas
- Utilizar força bruta para obter acesso aos sistemas
- Partilhar vulnerabilidades com terceiros
- Realizar ataques DoS ou DDoS
Mantenha a informação sobre quaisquer vulnerabilidades que tenha descoberto de forma confidencial entre si e a Salto Systems até resolvermos o problema.
Envie um e-mail para securityalert@saltosystems.com se tiver identificado qualquer problema que possa afetar potencialmente a segurança dos nossos produtos ou serviços.
Convidamos hackers éticos a descobrir vulnerabilidades através do nosso Programa de Bug Bounty no Intigriti.
Esforçamo-nos por acusar a receção do seu relatório de vulnerabilidade no prazo de 7 dias úteis e concluir o processo de triagem no prazo de 14 dias úteis. Ao longo do processo, iremos mantê-lo atualizado sobre o nosso progresso e a conclusão de quaisquer esforços de correção através do nosso programa de recompensa de bugs.
Se forem necessárias informações adicionais, podemos entrar em contacto consigo para esclarecimento. A correção de vulnerabilidades relatadas é priorizada com base em fatores como impacto, gravidade e complexidade de exploração. Dadas estas considerações, alguns relatórios podem exigir tempo adicional para triagem ou resolução. Pode verificar o estado; no entanto, pedimos-lhe que o faça apenas uma vez a cada 14 dias para permitir que as nossas equipas se concentrem nas atividades de correção.
Além disso, para alguns dos nossos produtos, estamos a convidar hackers éticos a encontrar vulnerabilidades através do nosso Programa de Bug Bounty no Intigriti.
Receba uma recompensa por nos ajudar a ficar mais fortes! Inscreva-se aqui.