Relatar Preocupações de Segurança

Encontrou algo suspeito? Queremos saber sobre isso.

Segurança é um Esforço de Equipe

Nenhum sistema é perfeito — nem mesmo o nosso. É por isso que contamos com pesquisadores de segurança, hackers éticos e usuários atentos como você para nos ajudar a encontrar e corrigir problemas antes que se tornem problemas maiores.

Se você descobriu uma vulnerabilidade no Boti, agradecemos sinceramente por dedicar seu tempo para relatá-la de forma responsável.

Como Reportar

1

Envie-nos um e-mail diretamente

Envie suas descobertas para

2

Incluir Detalhes

Ajude-nos a entender e reproduzir o problema. Inclua etapas para reproduzir, URLs afetados, capturas de tela ou código de prova de conceito, se você tiver.

3

Dê-nos Tempo

Por favor, nos permita um tempo razoável para investigar e corrigir o problema antes de divulgá-lo publicamente. Nós agimos rapidamente, mas algumas correções levam tempo para serem feitas corretamente.

O que Incluir no Seu Relatório

Descrição

Explicação clara da vulnerabilidade e seu impacto potencial.

Etapas para Reproduzir

Passos detalhados para que possamos verificar e corrigir o problema rapidamente.

Evidência

Capturas de tela, vídeos, logs ou código de prova de conceito que demonstre o problema.

Avaliação de Impacto

Sua avaliação da gravidade e do impacto potencial nos usuários.

O que Acontece a Seguir

Reconhecemos o seu relatório dentro de 48 horas.

Nossa equipe investiga e avalia a gravidade

Mantemos você atualizado sobre nosso progresso.

Corrigimos o problema e notificamos os usuários afetados, se necessário.

Nós creditamos você (se você quiser) assim que a correção for implementada.

O que Não Está no Escopo

Para nos ajudar a focar em ameaças reais, por favor, não reporte:

  • Ataques de engenharia social (phishing, pretexting)
  • Ataques físicos à nossa infraestrutura
  • Ataques de negação de serviço (DoS)
  • Spam ou problemas de conteúdo (use Reportar Abuso em vez disso)
  • Cabeçalhos de segurança ausentes que não levam à exploração
  • Problemas em serviços de terceiros que não controlamos

Porto Seguro

Acreditamos na divulgação responsável. Se você agir de boa fé e seguir estas diretrizes, comprometemo-nos a:

  • Não tomar medidas legais contra você
  • Trabalhar com você para entender e resolver o problema
  • Reconheça sua contribuição (com sua permissão)

Pronto para Relatar?

Agradecemos sua ajuda em manter o Boti seguro.

Procurando informações gerais de segurança? Visite nossa página de Segurança para saber como protegemos seus dados.