Divulgação responsável de vulnerabilidades de segurança

Estamos trabalhando junto com a comunidade de segurança para deixar a iFixit segura para todos.

Divulgação de problemas de segurança ¶ 

Se você descobriu uma vulnerabilidade de segurança, agradeceríamos sua ajuda disponibilizando ela de forma responsável.

Iremos colaborar com você para garantir que entendemos a dimensão do problema e que partilhamos completamente a sua preocupação. Se você acredita haver descoberto uma vulnerabilidade ou tem um incidente de segurança para reportar, envie um e-mail para security@ifixit.com. Favor incluir um resumo detalhado da vulnerabilidade que você descobriu. Certifique-se de incluir um endereço de e-mail para que possamos contactá-lo(a) caso necessitemos de mais informações.

Por favor, aja de boa fé com a privacidade e os dados de usuários ao fazer sua divulgação. Ao testar vulnerabilidades, por favor, não insira códigos de ensaio em guias públicos populares - estes guias são usados diariamente por milhares de pessoas e perturbar sua experiência testando vulnerabilidades é prejudicial (por favor, comece sempre um novo guia ao invés disso!). Não abriremos um procedimento judicial ou administrativo contra você ou a sua conta se você atuar convenientemente: pesquisadores de chapéu branco são sempre bem-vindos.

Gostaríamos de retribuir a usuários que reportam vulnerabilidades de segurança válidas. Para qualificar-se para receber um crédito e uma retribuição, você precisa:

  • ser a primeira pessoa a revelar o bug de forma responsável.
  • reportar um bug que pode comprometer dados privados de nossos usuários, fazer a "circunvenção" das proteções do sistema ou fornecer acesso a um sistema de nossa infraestrutura.

Faça report de:

  • cross-site scripting (XSS) persistente
  • falsificação de solicitação entre sites, o Cross-site request forgery (CSRF/XSRF)
  • broken authentication
  • "circumvenção" da privacidade de nossa estrutura e de nossos modelos de permissão
  • execução remota de código

Não faça report de:

  • versões atrasadas do Wordpress com vulnerabilidades desconhecidas
  • enumeração de nomes de usuários
  • fraudes self-XSS
  • registros DNS SPF ausentes

Nossa equipe de segurança irá avaliar cada bug a fim de determinar se ele constitui uma vulnerabilidade. Fazemos o melhor para responder a seu report em tempo hábil. Temos o objetivo de responder no prazo de 3 dias úteis, entretanto alguns reports demoram mais tempo para serem investigados do que outros. Enviamos uma resposta somente nos horários de funcionamento (9h00-17h00 PST, nos dias úteis, exceto feriados). O envio de e-mails de forma reiterada NÃO será respondido mais prontamente, e pode fazer seu report ir para o fim da fila.

Obrigado! ¶ 

Obrigado pelo seu apoio ao tornar a comunidade iFixit mais segura. Nós queremos realmente agradecer.

Aqui está o pessoal que divulgou vulnerabilidades de forma responsável no passado:

2017 ¶ 

2016 ¶ 

2015 ¶ 

2014 ¶ 

2013 ¶ 

2012 ¶ 

2011 ¶ 

Um agradecimento especial a esses tradutores:

100%

Udo Baingo está nos ajudando a consertar o mundo! Quer contribuir?
Comece a traduzir ›

Visualizar Estatísticas:

Últimas 24 horas: 14

Últimos 7 dias: 44

Últimos 30 dias: 141

Todo: 17,872