Política de segurança
Se descobrires um problema de segurança que afete o Quadroplace, pede-se que o reports em privado. Esta página descreve os canais de contacto preferenciais e as regras mínimas para um reporte responsável.
Contacto
Utiliza qualquer um dos endereços de e-mail abaixo. Inclui o URL afetado, o impacto, passos claros de reprodução e, se possível, uma prova de conceito.
O que pedimos aos investigadores
- Não divulges publicamente o problema antes de termos tido uma oportunidade razoável para o investigar e corrigir.
- Não acedas, alteres nem apagues dados que não te pertençam.
- Não comprometas a disponibilidade do serviço, não executes testes do tipo negação de serviço nem automatizes tráfego em grande volume contra o serviço em produção.
- Usa apenas o nível mínimo de interação necessário para provar que o problema existe.
O que podes esperar de nós
- Procuramos confirmar reportes válidos no prazo de 5 dias úteis.
- Iremos analisar o reporte e poderemos contactar-te para pedir esclarecimentos ou detalhes de validação.
- De momento, não existe um programa público de bug bounty.
Âmbito e boa-fé
Se agires de boa-fé, evitares violações de privacidade e perturbações do serviço, e reportares o problema em privado através dos canais acima, trataremos o teu reporte como uma divulgação de segurança destinada a ajudar a melhorar o serviço.