Evoy
POLÍTICA DE DIVULGAÇÃO RESPONSÁVEL
1. Objetivo
A Evoy tem um compromisso sério com a segurança dos seus serviços, bem como com as informações dos seus usuários. Caso você seja um desenvolvedor ou um pesquisador da área de segurança e encontrou alguma vulnerabilidade nos nossos sistemas, pedimos que nos informem de modo responsável. A Evoy irá se envolver com pesquisadores que estejam em conformidade com a Política de Divulgação Responsável para analisar as vulnerabilidades reportadas.
2. Ações proibidas
A Evoy proíbe as seguintes ações:
- Acessar, ou tentar acessar, dados que não pertencem à sua conta.
- Destruir, modificar ou corromper dados que não pertencem à sua conta.
- Executar, ou tentar executar, ataque de negação de serviço.
- Enviar, ou tentar enviar, e-mails não solicitados aos usuários da Evoy.
- Transmitir, instalar, carregar, vincular ou armazenar qualquer software malicioso ou arquivo malicioso nos serviços da Evoy.
- Executar testes que possam degradar, de alguma forma, os serviços da Evoy.
- Executar qualquer teste que possa violar a legislação vigente.
3. Recompensa
A Evoy não recompensa indivíduos pela identificação de vulnerabilidades. Toda colaboração que possa acontecer se dará de forma voluntária. Qualquer solicitação de recompensa, sobretudo monetária, será considerada como uma violação da Política de Divulgação Responsável.
4. Reporte
A divulgação responsável de vulnerabilidade deve ser realizada estritamente de maneira privada, enviando um email para dpo@evoy.io. No email forneça as seguintes informações:
- Nome e endereço de email.
- Detalhes da vulnerabilidade encontrada para que a Evoy consiga reproduzir o problema.
5. Compromisso
A Evoy se compromete a:
- Confirmar o recebimento do seu relatório de vulnerabilidade.
- Interagir colaborativamente e voluntariamente com os pesquisadores para entender a vulnerabilidade reportada.
- Notificar sobre a resolução da vulnerabilidade.