Política de Divulgação de Vulnerabilidade
Finalidade deste documento
A segurança de nossos clientes e dos serviços que oferecemos é uma prioridade no Djaboo. Enquanto prestador de serviços estreitamente ligados aos dados pessoais e administrativos (CRM, faturação, contabilidade), a segurança está no centro de todos os nossos desenvolvimentos.
Apesar de nossa vigilância constante, vulnerabilidades podem permanecer em nossos produtos.
Este documento destina-se a descrever nossa política para relatar vulnerabilidades, demonstrando nosso compromisso com a segurança e nosso agradecimento à comunidade de especialistas em segurança por seus esforços.
périmètre
- Todos os elementos do aplicativo Djaboo (interface web, API, etc.)
- Serviços nas seguintes áreas:
www.djaboo.com
www.djaboo.app
api.djaboo.com
Regras de divulgação
A Djaboo se compromete a não processar as partes que reportarem vulnerabilidades, desde que os signatários:
- Realize pesquisas de segurança sem prejudicar a Djaboo, seus clientes, seus funcionários ou seus prestadores de serviços
- Não use, divulgue ou modifique os dados obtidos durante esta pesquisa
- Não interfira no bom funcionamento dos serviços
- Não execute um ataque de negação de serviço
As vulnerabilidades descobertas devem ser relatadas em um relatório detalhado escrito em inglês.
O relatório deve fornecer prova real da vulnerabilidade, bem como as etapas necessárias para reproduzir a falha.
Nenhum dado pessoal deve ser incluído no relatório.
Os signatários se comprometem a não divulgar publicamente a violação sem o consentimento explícito da Djaboo.
O relatório deve ser enviado para o endereço app@djaboo.com.
Observação: o endereço app@djaboo.com destina-se apenas à coleta de relatórios de vulnerabilidade. Todas as outras perguntas devem ser direcionadas para olá@djaboo.com.
Respostas
A Djaboo compromete-se a responder aos signatários.
Caso a vulnerabilidade denunciada seja confirmada, poderá ser concedida compensação financeira aos signatários, a critério do Djaboo.
Além disso, o signatário pode ser mencionado em uma página pública gerenciada pelo Djaboo.