Em maio, aproveite 2 meses grátis no Djaboo com o código: DJABOO26 → Estou aproveitando isso

Termos de Serviço

Condições Gerais de Venda

Politica de confidencialidade

Termos Legais

A segurança dos dados

Política de Divulgação

Política de Divulgação de Vulnerabilidade

Finalidade deste documento

A segurança de nossos clientes e dos serviços que oferecemos é uma prioridade no Djaboo. Enquanto prestador de serviços estreitamente ligados aos dados pessoais e administrativos (CRM, faturação, contabilidade), a segurança está no centro de todos os nossos desenvolvimentos.

Apesar de nossa vigilância constante, vulnerabilidades podem permanecer em nossos produtos.

Este documento destina-se a descrever nossa política para relatar vulnerabilidades, demonstrando nosso compromisso com a segurança e nosso agradecimento à comunidade de especialistas em segurança por seus esforços.

périmètre

  • Todos os elementos do aplicativo Djaboo (interface web, API, etc.)
  • Serviços nas seguintes áreas:

djaboo. com
auth.djaboo.com

Regras de divulgação

A Djaboo se compromete a não processar as partes que reportarem vulnerabilidades, desde que os signatários:

  • Realize pesquisas de segurança sem prejudicar a Djaboo, seus clientes, seus funcionários ou seus prestadores de serviços
  • Não use, divulgue ou modifique os dados obtidos durante esta pesquisa
  • Não interfira no bom funcionamento dos serviços
  • Não execute um ataque de negação de serviço

As vulnerabilidades descobertas devem ser relatadas em um relatório detalhado escrito em inglês.

O relatório deve fornecer prova real da vulnerabilidade, bem como as etapas necessárias para reproduzir a falha.

Nenhum dado pessoal deve ser incluído no relatório.

Os signatários se comprometem a não divulgar publicamente a violação sem o consentimento explícito da Djaboo.

O relatório deve ser enviado para o endereço app@djaboo.com.

Observação: o endereço app@djaboo.com destina-se apenas à coleta de relatórios de vulnerabilidade. Todas as outras perguntas devem ser direcionadas para olá@djaboo.com.

Respostas

A Djaboo compromete-se a responder aos signatários.

Caso a vulnerabilidade denunciada seja confirmada, poderá ser concedida compensação financeira aos signatários, a critério do Djaboo.

Além disso, o signatário pode ser mencionado em uma página pública gerenciada pelo Djaboo.

5/5 - (562 votos)