País:
Portugal
Idioma:

Comunicar uma vulnerabilidade de segurança ou privacidade

O Grupo Ajax Systems (doravante também referido como "nós", "nosso", "Ajax Systems") pretende informá-lo da possibilidade de comunicar de forma responsável potenciais ameaças de segurança, bugs ou outras preocupações de segurança que possam estar relacionadas com os Produtos e Software da Ajax Systems.

Caso encontre alguma vulnerabilidade de segurança ou privacidade que afete o Software ou Produto da Ajax Systems, informe-nos diretamente através do e-mail report.vulnerability@ajax.systems.

Pedimos-lhe que inclua as seguintes informações no seu relatório:

  • Endereço de correio eletrónico — com esta informação, podemos facilmente contactá-lo para quaisquer questões relacionadas com a vulnerabilidade que encontrou;
  • Uma descrição detalhada da vulnerabilidade, como foi descoberta e passos claros sobre como reproduzir a vulnerabilidade;
  • Capturas de ecrã ou outras imagens da vulnerabilidade;
  • Testes de prova de conceito.

Se enviar um relatório de vulnerabilidade, a equipa de cibersegurança da Ajax Systems entrará em contacto consigo através do endereço de correio especificado no prazo de 72 horas após a receção do relatório. Informá-lo-emos das medidas que tomámos para atenuar e resolver a vulnerabilidade identificada.

A Ajax Systems garante a confidencialidade das informações fornecidas. Todos os dados que nos fornecer no âmbito do relatório serão utilizados exclusivamente para efeitos de comunicação com o utilizador e de resolução da vulnerabilidade.

Pedimos-lhe que siga as melhores práticas de deteção de vulnerabilidades e que não tome quaisquer medidas ilegais ou pouco éticas relacionadas com vulnerabilidades de segurança ou de privacidade, em particular:

  • Não explore uma vulnerabilidade ou um problema que tenha identificado;
  • Não revele o problema em público ou a qualquer outra pessoa até que este esteja resolvido;
  • Não utilize formas ilegais de encontrar ou utilizar a vulnerabilidade, como ataques à segurança física, engenharia social, negação de serviço distribuída, spam ou aplicações de terceiros.

A segurança e a privacidade são valores fundamentais para a Ajax Systems. Esperamos que partilhe estes valores e seguirá as regras descritas nesta política no caso de descobrir vulnerabilidades nos sistemas Ajax Software ou Produtos.

Edição até 20 de fevereiro de 2024