Política de Divulgação de Vulnerabilidades da Cyera

Filosofia de Divulgação de Vulnerabilidades

A Cyera acredita que a divulgação eficaz de vulnerabilidades de segurança requer confiança mútua, respeito, transparência e bem comum entre a Cyera e os Pesquisadores de Segurança. Juntos, nossa expertise vigilante promove a segurança e privacidade contínuas dos clientes, produtos e serviços da Cyera.

Pesquisadores de Segurança

A Cyera aceita relatórios de vulnerabilidade de todas as fontes, como pesquisadores de segurança independentes, parceiros do setor, fornecedores, clientes e consultores. A Cyera define uma vulnerabilidade de segurança como uma fraqueza ou exposição não intencional que poderia ser usada para comprometer a integridade, disponibilidade ou confidencialidade de nossos produtos e serviços.

Escopo

Esta política se aplica a quaisquer ativos digitais de propriedade, operados ou mantidos pela Cyera, incluindo sites voltados ao público.

Nosso Compromisso com os Pesquisadores

  • Confiança. Mantemos a confiança e a confidencialidade em nossas trocas profissionais com pesquisadores de segurança.
  • Respeito. Tratamos todos os pesquisadores com respeito e reconhecemos sua contribuição para manter nossos clientes seguros e protegidos.
  • Transparência. Trabalharemos com você para validar e corrigir as vulnerabilidades relatadas de acordo com nosso compromisso com segurança e privacidade.
  • Bem Comum. Investigamos e remediamos problemas de maneira consistente com a proteção da segurança daqueles potencialmente afetados por uma vulnerabilidade relatada.

O Que Pedimos aos Pesquisadores

  • Confiança. Solicitamos que você comunique sobre possíveis vulnerabilidades de maneira responsável, fornecendo tempo e informações suficientes para que nossa equipe valide e resolva possíveis problemas.
  • Respeito. Solicitamos que os pesquisadores façam todos os esforços para evitar violações de privacidade, degradação da experiência do usuário, interrupção de sistemas de produção e destruição de dados durante os testes de segurança.
  • Transparência. Solicitamos que os pesquisadores forneçam os detalhes técnicos e informações necessárias para que nossa equipe identifique e valide os problemas relatados, usando o formulário abaixo.
  • Bem Comum. Solicitamos que os pesquisadores ajam pelo bem comum, protegendo a privacidade e a segurança dos usuários ao se absterem de divulgar publicamente vulnerabilidades não verificadas até que nossa equipe tenha tido tempo para validar e resolver os problemas relatados.

Relatório de Vulnerabilidades

A Cyera recomenda que pesquisadores de segurança compartilhem os detalhes de quaisquer vulnerabilidades suspeitas em qualquer ativo de propriedade, controlado ou operado pela Cyera (ou que possa razoavelmente impactar a segurança da Cyera e de nossos usuários). A equipe de Segurança da Cyera confirmará o recebimento de cada relatório de vulnerabilidade, conduzirá uma investigação completa e, em seguida, tomará as medidas apropriadas para a resolução.