Comunicar uma vulnerabilidade de segurança ou privacidade
O Grupo Ajax Systems (doravante também referido como "nós", "nosso", "Ajax Systems") pretende informá-lo da possibilidade de comunicar de forma responsável potenciais ameaças de segurança, bugs ou outras preocupações de segurança que possam estar relacionadas com os Produtos e Software da Ajax Systems.
Caso encontre alguma vulnerabilidade de segurança ou privacidade que afete o Software ou Produto da Ajax Systems, informe-nos diretamente através do e-mail report.vulnerability@ajax.systems.
Pedimos-lhe que inclua as seguintes informações no seu relatório:
- Endereço de correio eletrónico — com esta informação, podemos facilmente contactá-lo para quaisquer questões relacionadas com a vulnerabilidade que encontrou;
- Uma descrição detalhada da vulnerabilidade, como foi descoberta e passos claros sobre como reproduzir a vulnerabilidade;
- Capturas de ecrã ou outras imagens da vulnerabilidade;
- Testes de prova de conceito.
Se enviar um relatório de vulnerabilidade, a equipa de cibersegurança da Ajax Systems entrará em contacto consigo através do endereço de correio especificado no prazo de 72 horas após a receção do relatório. Informá-lo-emos das medidas que tomámos para atenuar e resolver a vulnerabilidade identificada.
A Ajax Systems garante a confidencialidade das informações fornecidas. Todos os dados que nos fornecer no âmbito do relatório serão utilizados exclusivamente para efeitos de comunicação com o utilizador e de resolução da vulnerabilidade.
Pedimos-lhe que siga as melhores práticas de deteção de vulnerabilidades e que não tome quaisquer medidas ilegais ou pouco éticas relacionadas com vulnerabilidades de segurança ou de privacidade, em particular:
- Não explore uma vulnerabilidade ou um problema que tenha identificado;
- Não revele o problema em público ou a qualquer outra pessoa até que este esteja resolvido;
- Não utilize formas ilegais de encontrar ou utilizar a vulnerabilidade, como ataques à segurança física, engenharia social, negação de serviço distribuída, spam ou aplicações de terceiros.
A segurança e a privacidade são valores fundamentais para a Ajax Systems. Esperamos que partilhe estes valores e seguirá as regras descritas nesta política no caso de descobrir vulnerabilidades nos sistemas Ajax Software ou Produtos.
Edição até 20 de fevereiro de 2024