Segurança e divulgação responsável

É importante que os nossos sistemas sejam seguros. Se encontrares uma vulnerabilidade em qualquer um dos nossos sistemas, gostaríamos de saber o que se passa. Tomaremos então as medidas necessárias para corrigir a vulnerabilidade encontrada o mais rapidamente possível.

Para lidar de forma responsável com as vulnerabilidades encontradas, seguimos uma série de diretrizes. Podes exigir que as cumpramos quando encontrares uma vulnerabilidade num dos sistemas.

Se estiveres familiarizado com o PGP, podes enviar uma mensagem de correio eletrónico encriptada para security@voys.nl. É bom que incluas o teu endereço de e-mail e número de telefone, pois gostaríamos de te agradecer pessoalmente pela tua ajuda. Não temos um programa de recompensa por bugs. Se não estiveres familiarizado com o PGP, podes utilizar o nosso formulário de Divulgação Responsável abaixo.

Deves ter em conta o seguinte

  • Faz uma divulgação o mais cedo possível após a descoberta de uma vulnerabilidade.
  • Não partilhes as informações sobre o problema de segurança com terceiros. Somos muito rápidos com os patches.
  • Tenta não levar as tuas acções para além do que é necessário para demonstrar o problema de segurança.

Por outras palavras, não estás autorizado a

  • instalar malware.
  • fazer cópias, modificar ou apagar dados.
  • fazer modificações nos nossos sistemas.
  • obter acesso ao sistema de forma repetida ou partilhar o acesso com outros.
  • utiliza o chamado “bruteforcing” para aceder aos sistemas.
  • utiliza a negação de serviço ou a engenharia social.

Deves esperar que nós o façamos

  • que, tendo em conta o acima exposto, não atribuiremos quaisquer consequências legais a este relatório.
  • trataremos os teus dados de forma confidencial.
  • mencionaremos o teu nome – se assim o desejares – na nossa parede da fama da segurança.
  • depois de fazeres uma denúncia, informar-te-emos rapidamente sobre a forma como a processaremos e quando poderás esperar uma solução.
  • informar-te-emos quando a denúncia tiver sido processada.
  • resolvemos a denúncia o mais rapidamente possível, tendo em conta o impacto da denúncia efectuada.
  • agradecemos-te – adequadamente – pela tua ajuda. Nota: Não temos um programa de recompensa por bugs

Obrigado pela tua ajuda em manter os nossos sistemas seguros.