Reportar problemas de segurança
Usamos o HackerOne para gerenciar relatórios de vulnerabilidade. Reporte qualquer problema de segurança enviando um e-mail para [email protected]. Você receberá um e-mail de confirmação com instruções sobre como enviar seu relatório na plataforma HackerOne.
Diretrizes
Escopo
Estamos interessados em vulnerabilidades que afetam a segurança dos nossos usuários. Isso inclui, mas não se limita a:
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
- SQL injection
- Bypass de autenticação
- Bypass de autorização
- Execução remota de código
- Divulgação de informações
Fora do escopo
Os seguintes geralmente não são considerados vulnerabilidades de segurança:
- Ataques de negação de serviço
- Ataques de engenharia social
- Ataques físicos
- Ataques que exigem acesso físico ao dispositivo do usuário