Encontrou uma vulnerabilidade em nossa plataforma?
A Vawlt é uma solução construída com a segurança como prioridade máxima. Embora nossa equipe esteja totalmente comprometida em projetar e desenvolver uma solução que mantenha seus dados seguros, encorajamos qualquer usuário a apontar e reportar quaisquer fragilidades ou vulnerabilidades em nosso site e plataforma.
If this is the case, we invite you to share with us a detailed report to security@vawlt.io.
Abaixo, você pode encontrar algumas informações úteis sobre como enviar um relatório à nossa equipe, bem como um conjunto de regras para orientá-lo caso encontre algum problema. Seu relatório pode até mesmo ser considerado para uma recompensa.
Welcome to our Vulnerability Detection Program.
Como apresentar um relatório corretamente
Para enviar um relatório de vulnerabilidade, envie-nos um e-mail para security@vawlt.io. Leve em consideração os seguintes tópicos:
- Forneça uma descrição completa para nossa análise.
- Anexe um guia “Como fazer” com os passos necessários para que possamos replicar a situação, seja em texto ou vídeo, ou uma prova de conceito.
- Use a calculadora CVSS e nos forneça o resultado anexado no relatório.
- Faça uma auto-avaliação da gravidade da situação.
- Forneça-nos qualquer outra informação que você considere útil para a análise.
Critérios de qualificação
Seu relatório de vulnerabilidade será qualificado para um prêmio se todas estas condições se aplicarem:
- O relatório deve ter a estrutura mencionada acima.
- O relatório não pode ser apenas uma cópia colada de um scanner de segurança automatizado: os relatórios sem conhecimentos adicionais não serão considerados.
- A questão deve ser real e testável: situações hipotéticas não serão consideradas.
- A questão deve se referir a algo que desconhecemos: não recompensaremos nenhuma descoberta que já tenha sido relatada anteriormente, seja por você ou por outra pessoa.
- A questão deve ocorrer na última versão disponível publicamente no site/plataforma da vawlt.io.
- A questão deve estar no escopo (veja a lista abaixo).
Lista fora do escopo
Aqui estão algumas situações que geralmente consideramos fora do escopo:
- Bugs de funcionalidades.
- Vulnerabilidades em códigos ou serviços de terceiros que não levam a um exploit.
- Cabeçalhos de segurança HTTP inexistentes.
Prêmios
Se o relatório for comprovado como válido, pode haver um prêmio para você. Os valores são calculados com base na categoria ou severidade de cada edição relatada, como você pode verificar na tabela abaixo.
| GRAVIDADE | VALOR |
|---|---|
| Baixa | €75 |
| Média | €100 |
| Alta | €200 |
| Crítica | €750 |
Isenção de responsabilidade
Revelar qualquer questão publicamente sem o consentimento da Vawlt é rigorosamente proibido.
Notifique-nos se este é seu trabalho ou se está coberto por direitos de propriedade intelectual de entidades terceiras.
Se você enviar qualquer relatório deste tipo, você estará concedendo à Vawlt Technologies, S. A. uma licença permanente e irreversível para todos os direitos de propriedade intelectual licenciáveis por você em ou relacionados ao uso deste material.
Não nos notificar sobre este assunto significará que o relatório é seu próprio trabalho, portanto não é coberto por direitos de propriedade intelectual de nenhuma outra entidade.
Agradecemos sua colaboração, mantendo nossa plataforma e nossos clientes seguros.