Na Randstad Portugal, consideramos a segurança dos nossos sistemas uma prioridade. Mas não independentemente do esforço dedicado, poderão ainda existir vulnerabilidades.
Se descobrir uma vulnerabilidade, gostaríamos que nos reportasse para que possamos tomar medidas para resolvê-la o mais rápido possível. Pedimos que nos ajude a proteger melhor os nossos clientes e sistemas.
Por favor siga estes passos:
- reporte aqui as suas conclusões
- não tire proveito da vulnerabilidade ou problema que descobriu, por exemplo, descarregando mais dados do que o necessário para demonstrar a vulnerabilidade ou excluindo ou modificando os dados de outras pessoas
- não revele a descoberta a outras pessoas até que tenha sido resolvido
- não use ataques à segurança física, engenharia social, negação de serviço, spam ou aplicações de terceiros
- forneça informações suficientes para reproduzir o problema, para que possamos resolvê-lo o mais rápido possível. Normalmente o endereço IP ou o URL do sistema afetado e uma descrição da vulnerabilidade serão suficientes, mas vulnerabilidades complexas podem exigir explicações adicionais.
o que prometemos:
- responderemos ao seu relatório dentro de três dias úteis com nossa avaliação e uma data de resolução prevista
- se seguiu as instruções acima, não tomaremos nenhuma ação legal contra si em relação ao relatório
- trataremos a sua denúncia com estrita confidencialidade e não transmitiremos os seus dados pessoais a terceiros sem a sua permissão
- vamos mantê-lo informado sobre o progresso na resolução do problema
- nas informações públicas sobre as vulnerabilidades relatadas, utilizaremos o seu nome como autor do relatório (excepto se solicitar que não o façamos)
Faremos um esforço para resolver todos os problemas o mais rápido possível e gostaríamos de ter um papel ativo na publicação definitiva sobre o problema, depois deste ser resolvido.
Este texto tem origem em “Responsible Disclosure” e é utilizado com a autorização do autor.