SALTO WECOSYSTEM
Ajuda e Suporte

Escolha a sua localização e definições de idioma

Portugal

|

Português

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Segurança

Política de Divulgação da Vulnerabilidade Responsável

Levamos a segurança dos nossos sistemas a sério e agradecemos o feedback dos investigadores de segurança, a fim de melhorar a segurança dos nossos produtos e serviços.

Exigimos que todos os investigadores tenham em conta o respeito pela lei. O scanning de vulnerabilidade não poderá servir de pretexto para atacar um sistema ou qualquer outro alvo. Várias ações devem ser evitadas. Por exemplo:

  • Utilizar engenharia social
  • Comprometer o sistema e manter persistentemente o acesso ao mesmo
  • Alterar os dados acedidos através da exploração da vulnerabilidade
  • Utilizar malware
  • Usar a vulnerabilidade de qualquer forma para além de provar a sua existência. Para demonstrar que a vulnerabilidade existe, o jornalista poderia utilizar métodos não intrusivos. Por exemplo, listando um diretório de sistemas
  • Utilizar força bruta para obter acesso aos sistemas
  • Partilhar vulnerabilidades com terceiros
  • Realizar ataques DoS ou DDoS

Mantenha a informação sobre quaisquer vulnerabilidades que tenha descoberto de forma confidencial entre si e a Salto Systems até resolvermos o problema.

Envie um e-mail para securityalert@saltosystems.com se tiver identificado qualquer problema que possa afetar potencialmente a segurança dos nossos produtos ou serviços.

Convidamos hackers éticos a descobrir vulnerabilidades através do nosso Programa de Bug Bounty no Intigriti. 

Esforçamo-nos por acusar a receção do seu relatório de vulnerabilidade no prazo de 7 dias úteis e concluir o processo de triagem no prazo de 14 dias úteis. Ao longo do processo, iremos mantê-lo atualizado sobre o nosso progresso e a conclusão de quaisquer esforços de correção através do nosso programa de recompensa de bugs.

Se forem necessárias informações adicionais, podemos entrar em contacto consigo para esclarecimento. A correção de vulnerabilidades relatadas é priorizada com base em fatores como impacto, gravidade e complexidade de exploração. Dadas estas considerações, alguns relatórios podem exigir tempo adicional para triagem ou resolução. Pode verificar o estado; no entanto, pedimos-lhe que o faça apenas uma vez a  cada 14 dias para permitir que as nossas equipas se concentrem nas atividades de correção. 

Além disso, para alguns dos nossos produtos, estamos a convidar hackers éticos a encontrar vulnerabilidades através do nosso Programa de Bug Bounty no Intigriti.  

Receba uma recompensa por nos ajudar a ficar mais fortes! Inscreva-se aqui.