Na delaware, consideramos a segurança de nossos sistemas prioridade máxima. Não importa quanto estamos atentos com a segurança do sistema, ainda podem ocorrer vulnerabilidades.
Como agir se você descobrir uma vulnerabilidade?
Envie suas descobertas por e-mail para mailto:delaware.itsecurity@delaware.pro.
Criptografe suas descobertas usando nossa chave PGP para evitar que essas informações críticas caiam em mãos erradas;
Não tire proveito da vulnerabilidade ou problema que você descobriu. Por exemplo, baixar mais dados do que o necessário para demonstrar a vulnerabilidade ou excluir/modificar os dados de outras pessoas;
Não revele o problema a terceiros até que seja resolvido;
Não use ataques à segurança física, engenharia social, negação de serviço distribuída, spam ou aplicativos de terceiros;
Forneça informações suficientes para reproduzir o problema, para que possamos resolvê-lo o mais rápido possível. Normalmente, o endereço IP ou a URL do sistema afetado e uma descrição da vulnerabilidade serão suficientes, mas vulnerabilidades complexas podem exigir mais explicações.
O que você pode esperar?
Responderemos seu relatório dentro de 5 dias úteis com a avaliação e uma data de resolução;
Se você seguiu as instruções mencionadas acima, não tomaremos nenhuma ação legal contra você em relação ao relatório;
Trataremos a sua denúncia com estrita confidencialidade e não repassamos os seus dados pessoais a terceiros sem a sua autorização;
Manteremos você informado sobre o andamento da solução do problema;
Nas informações públicas sobre o problema relatado, publicaremos seu nome como a pessoa que descobriu o problema (a menos que você deseje o contrário).
Nós nos esforçamos para resolver todos os problemas o mais rápido possível e gostaríamos de desempenhar um papel ativo na publicação final sobre o problema da resolução.
