Na Randstad, consideramos a segurança dos nossos sistemas uma prioridade. Mas não importa quanto esforço façamos, ainda pode haver vulnerabilidades presentes.
Se você descobrir alguma vulnerabilidade, gostaríamos de saber para que possamos tomar medidas para resolvê-las o mais rápido possível. Portanto, queremos pedir que você nos ajude a proteger melhor nossos clientes e nossos sistemas.
Para isso, pedimos que você:
- Relate suas descobertas aqui.
- Não aproveite a vulnerabilidade ou o problema que você descobriu, por exemplo, baixando mais dados do que o necessário para demonstrar a vulnerabilidade ou excluindo ou modificando os dados de outras pessoas.
- Não revele o problema a outras pessoas até que tenha sido resolvido.
- Não use ataques de segurança física, engenharia social, negação de serviço distribuída, spam ou aplicativos de terceiros.
- Forneça informações suficientes para entender o problema para que possamos resolvê-lo o mais rápido possível. Normalmente, o endereço IP ou URL do sistema afetado e uma descrição da vulnerabilidade serão suficientes, mas vulnerabilidades complexas podem exigir uma explicação mais detalhada.
O que prometemos:
- Responderemos ao seu relatório dentro de 3 dias úteis com nossa avaliação e uma data prevista de resolução.
- Se você seguiu as instruções acima, não tomaremos nenhuma ação legal contra você em relação ao relatório.
- Cuidaremos da sua denúncia com estrita confidencialidade e não transmitiremos seus dados pessoais a terceiros sem a sua permissão.
- Manteremos você informado sobre o andamento da resolução do problema.
- Nas informações públicas sobre o problema relatado, daremos seu nome como descobridor do problema (a menos que você deseje o contrário).
Nós nos esforçamos para resolver todos os problemas o mais rápido possível e gostaríamos de desempenhar um papel ativo na publicação do problema final depois que ele for resolvido.
Este texto originou-se de divulgação responsável e é usado com permissão do autor.
informe aqui ocorrência