Na Quadcode , priorizamos a segurança dos nossos sistemas, dados e usuários. Agradecemos os esforços dos pesquisadores de segurança na identificação de potenciais vulnerabilidades e nos ajudam a melhorar nossa postura de segurança.
Nossa Política oficial de Divulgação de Vulnerabilidades está hospedada no Intigriti, uma plataforma confiável de recompensas por bugs que garante um processo estruturado e eficiente para relatar vulnerabilidades de segurança.
Solicitamos gentilmente que todos os relatórios de segurança sejam enviados por meio do nosso programa Intigriti , onde serão prontamente revisados e tratados por nossa equipe de segurança.
Se você descobriu uma vulnerabilidade de segurança afetando nossos sistemas, siga estas etapas:
Acesse nosso Programa de Divulgação de Vulnerabilidades (VDP) oficial no Intigriti. Envie um relatório aqui.
Revise cuidadosamente os detalhes do programa no Intigriti, incluindo:
Escopo – uma lista de ativos que estão dentro e fora do escopo
Regras de engajamento – diretrizes sobre quais tipos de testes são permitidos e proibidos
Requisitos de submissão – quais detalhes devem ser incluídos em um relatório válido
Elegibilidade e recompensas – critérios para submissões válidas e potencial reconhecimento
Envie seu relatório através do Intigriti , garantindo que você forneça:
Uma descrição clara do problema
Passos para reproduzir
Impacto potencial
Sugestão de correção (se aplicável)
Não divulgue publicamente a vulnerabilidade antes que tenhamos a oportunidade de investigar e corrigir o problema.
Para obter uma lista de ativos no escopo, diretrizes de teste e elegibilidade de recompensa, consulte nossa página Intigriti VDP .
Nosso Compromisso
Confirmaremos seu relatório dentro de um prazo razoável.
Forneceremos atualizações sobre o processo de remediação.
Reconheceremos sua contribuição se o relatório for válido e impactante.
Ao enviar um relatório, você concorda em seguir os princípios de divulgação responsável e cumprir as leis aplicáveis.
