Divulgar uma Vulnerabilidade
Nós fazemos todos os esforços para proteger os dados de nossos clientes e eliminar quaisquer potenciais vulnerabilidades de segurança em nossa plataforma. Entretanto, é possível que uma vulnerabilidade seja introduzida inadvertidamente e possa ser notada por um especialista em segurança ou por um usuário da nossa plataforma.
Se isso ocorrer, pedimos que a pessoa que descobrir a vulnerabilidade faça um reporte responsável da mesma e alerte nossa equipe sobre o problema de forma privada, para que possamos responder adequadamente e garantir a segurança de nossa plataforma e a proteção dos dados de nossos clientes.
Se você descobrir uma vulnerabilidade de segurança em nossa plataforma, por favor envie um e-mail para [email protected] para reportar a vulnerabilidade. Inclua os detalhes completos da vulnerabilidade, bem como informações suficientes para que nossa equipe de Engenharia possa entrar em contato com você se eles precisarem de informações adicionais.
A Kinsta tem um programa de recompensa por bugs?
Kinsta não tem um programa de recompensa de bugs.
Programas de recompensa por bugs podem levar à descoberta de vulnerabilidades significativas. No entanto, eles também tendem a atrair a atenção de um pequeno grupo de indivíduos mal-intencionados que estão mais interessados em extorquir uma empresa em busca de ganho financeiro do que em melhorar a segurança da plataforma que estão explorando. Por isso, é política da Kinsta não pagar pela divulgação de vulnerabilidades de segurança.
Como são tratados os relatórios de vulnerabilidades de segurança?
A equipe de Engenharia da Kinsta revisa diariamente todos os relatórios de vulnerabilidades de segurança enviados. Cada relatório é avaliado, e nossa equipe determina se uma vulnerabilidade real existe.
Quando uma vulnerabilidade real é descoberta, nossa equipe trabalhará para resolver a vulnerabilidade o mais rápido possível.
Embora nossa equipe possa entrar em contato com você para obter mais informações após o envio de um relatório de vulnerabilidade de segurança, não podemos garantir que poderemos responder a cada relatório enviado.