Dê um passo rumo a indústria 4.0 junto com a Evoy. Clique no botão abaixo e envie-nos seus dados de contato.

Image Alt

Política de divulgação responsável

Evoy

POLÍTICA DE DIVULGAÇÃO RESPONSÁVEL

1. Objetivo

A Evoy tem um compromisso sério com a segurança dos seus serviços, bem como com as informações dos seus usuários. Caso você seja um desenvolvedor ou um pesquisador da área de segurança e encontrou alguma vulnerabilidade nos nossos sistemas, pedimos que nos informem prontamente. A Evoy levará em consideração as notificações de pesquisadores que estejam em conformidade com a Política de Divulgação Responsável para analisar as vulnerabilidades reportadas.

2. Ações proibidas

A Evoy proíbe as seguintes ações:

  • Acessar, ou tentar acessar, dados que não pertencem à sua conta.
  • Destruir, modificar ou corromper dados que não pertencem à sua conta.
  • Executar, ou tentar executar, ataque de negação de serviço.
  • Enviar, ou tentar enviar, e-mails não solicitados aos usuários da Evoy.
  • Transmitir, instalar, carregar, vincular ou armazenar qualquer software malicioso ou arquivo malicioso nos serviços da Evoy.
  • Executar testes que possam degradar, de alguma forma, os serviços da Evoy.
  • Executar qualquer teste que possa violar a legislação vigente.

3. Recompensa

A Evoy não recompensa indivíduos pela identificação de vulnerabilidades. Toda colaboração que possa acontecer se dará de forma voluntária e gratuita. Qualquer solicitação de recompensa, sobretudo monetária, será considerada como uma violação da Política de Divulgação Responsável.

4. Reporte

A divulgação responsável de vulnerabilidade deve ser realizada estritamente de maneira privada, enviando um email para tech@evoy.io. No email forneça as seguintes informações:

  • Nome e endereço de email.
  • Detalhes da vulnerabilidade encontrada para que a Evoy consiga reproduzir o problema.

5. Compromisso

A Evoy se compromete a:

  • Confirmar o recebimento do seu relatório de vulnerabilidade.
  • Interagir colaborativamente e voluntariamente com os pesquisadores para entender a vulnerabilidade reportada.
  • Notificar sobre a resolução da vulnerabilidade.