Política de Segurança
A segurança dos nossos usuários e sistemas é uma prioridade. Este documento descreve nossa abordagem para segurança e como pesquisadores podem relatar vulnerabilidades de maneira responsável.
1. Relato de Vulnerabilidades
Se você encontrou uma vulnerabilidade em nosso sistema, entre em contato:
E-mail: [email protected]
Security.txt: https://ninomiquelino.com/.well-known/security.txt
2. Regras para Divulgação Responsável
- Não explore excessivamente a falha para evitar impactos no sistema.
- Não divulgue publicamente antes de discutirmos uma solução.
- Conceda um prazo de **até 90 dias** para a correção antes da divulgação pública.
3. Escopo de Segurança
As seguintes áreas estão dentro do escopo para testes:
- Aplicação web e APIs em ninomiquelino.com
- Serviços de autenticação e login
- Proteção de dados dos usuários
Fora do escopo:
- Testes que causem impacto nos usuários legítimos
- Ataques DDoS ou engenharia social
- Exploração de serviços de terceiros integrados ao nosso sistema
4. Reconhecimento
Agradecemos pesquisadores de segurança que nos ajudam a proteger nosso sistema. Caso queira ser reconhecido publicamente, podemos listar seu nome em nossa página de Agradecimentos.