Evoy
POLÍTICA DE DIVULGAÇÃO RESPONSÁVEL
1. Objetivo
A Evoy tem um compromisso sério com a segurança dos seus serviços, bem como com as informações dos seus usuários. Caso você seja um desenvolvedor ou um pesquisador da área de segurança e encontrou alguma vulnerabilidade nos nossos sistemas, pedimos que nos informem prontamente. A Evoy levará em consideração as notificações de pesquisadores que estejam em conformidade com a Política de Divulgação Responsável para analisar as vulnerabilidades reportadas.
2. Ações proibidas
A Evoy proíbe as seguintes ações:
- Acessar, ou tentar acessar, dados que não pertencem à sua conta.
- Destruir, modificar ou corromper dados que não pertencem à sua conta.
- Executar, ou tentar executar, ataque de negação de serviço.
- Enviar, ou tentar enviar, e-mails não solicitados aos usuários da Evoy.
- Transmitir, instalar, carregar, vincular ou armazenar qualquer software malicioso ou arquivo malicioso nos serviços da Evoy.
- Executar testes que possam degradar, de alguma forma, os serviços da Evoy.
- Executar qualquer teste que possa violar a legislação vigente.
3. Recompensa
A Evoy não recompensa indivíduos pela identificação de vulnerabilidades. Toda colaboração que possa acontecer se dará de forma voluntária e gratuita. Qualquer solicitação de recompensa, sobretudo monetária, será considerada como uma violação da Política de Divulgação Responsável.
4. Reporte
A divulgação responsável de vulnerabilidade deve ser realizada estritamente de maneira privada, enviando um email para tech@evoy.io. No email forneça as seguintes informações:
- Nome e endereço de email.
- Detalhes da vulnerabilidade encontrada para que a Evoy consiga reproduzir o problema.
5. Compromisso
A Evoy se compromete a:
- Confirmar o recebimento do seu relatório de vulnerabilidade.
- Interagir colaborativamente e voluntariamente com os pesquisadores para entender a vulnerabilidade reportada.
- Notificar sobre a resolução da vulnerabilidade.