Pular para o conteúdo principal

Divulgação responsável de vulnerabilidades de segurança

Estamos trabalhando junto com a comunidade de segurança para deixar a iFixit segura para todos.

Divulgação de problemas de segurança

Se você descobriu uma vulnerabilidade de segurança, agradeceríamos sua ajuda disponibilizando ela de forma responsável.

Iremos colaborar com você para garantir que entendemos a dimensão do problema e que partilhamos completamente a sua preocupação. Se você acredita haver descoberto uma vulnerabilidade ou tem um incidente de segurança para reportar, envie um e-mail para security@ifixit.com. Favor incluir um resumo detalhado da vulnerabilidade que você descobriu. Certifique-se de incluir um endereço de e-mail para que possamos contactá-lo(a) caso necessitemos de mais informações.

Por favor, aja de boa fé com a privacidade e os dados de usuários ao fazer sua divulgação. Ao testar vulnerabilidades, por favor, não insira códigos de ensaio em guias públicos populares - estes guias são usados diariamente por milhares de pessoas e perturbar sua experiência testando vulnerabilidades é prejudicial (por favor, comece sempre um novo guia ao invés disso!). Não abriremos um procedimento judicial ou administrativo contra você ou a sua conta se você atuar convenientemente: pesquisadores de chapéu branco são sempre bem-vindos.

Gostaríamos de retribuir a usuários que reportam vulnerabilidades de segurança válidas. Para qualificar-se para receber um crédito e uma retribuição, você precisa:

  • ser a primeira pessoa a revelar o bug de forma responsável.
  • reportar um bug que pode comprometer dados privados de nossos usuários, fazer a "circunvenção" das proteções do sistema ou fornecer acesso a um sistema de nossa infraestrutura.

Faça report de:

  • cross-site scripting (XSS) persistente
  • falsificação de solicitação entre sites, o Cross-site request forgery (CSRF/XSRF)
  • broken authentication
  • "circumvenção" da privacidade de nossa estrutura e de nossos modelos de permissão
  • execução remota de código

Não faça report de:

  • versões atrasadas do Wordpress com vulnerabilidades desconhecidas
  • enumeração de nomes de usuários
  • fraudes self-XSS
  • registros DNS SPF ausentes

Nossa equipe de segurança irá avaliar cada bug a fim de determinar se ele constitui uma vulnerabilidade. Fazemos o melhor para responder a seu report em tempo hábil. Temos o objetivo de responder no prazo de 3 dias úteis, entretanto alguns reports demoram mais tempo para serem investigados do que outros. Enviamos uma resposta somente nos horários de funcionamento (9h00-17h00 PST, nos dias úteis, exceto feriados). O envio de e-mails de forma reiterada NÃO será respondido mais prontamente, e pode fazer seu report ir para o fim da fila.

Obrigado!

Obrigado pelo seu apoio ao tornar a comunidade iFixit mais segura. Nós queremos realmente agradecer.

Aqui está o pessoal que divulgou vulnerabilidades de forma responsável no passado:

2017

2016

2015

2014

2013

2012

2011

Um agradecimento especial a esses tradutores:

100%

Udo Baingo está nos ajudando a consertar o mundo! Quer contribuir?
Comece a traduzir ›

Visualizar Estatísticas:

Últimas 24 horas: 6

Últimos 7 dias: 27

Últimos 30 dias: 112

Todo: 18,732