Reporte uma vulnerabilidade de segurança ou de privacidade
A política de recompensa de bugs da TaxDome aplica-se a vulnerabilidades de segurança encontradas no ambiente online público da TaxDome.
A política de recompensa de bugs da TaxDome aplica-se a vulnerabilidades de segurança encontradas no ambiente online público da TaxDome.
O objetivo da política consiste em estabelecer as regras para a revisão, avaliação, aplicação e verificação das atualizações do sistema para mitigar as vulnerabilidades no ambiente de TI e os riscos associados a estas. Caso acredite ter descoberto uma vulnerabilidade de segurança ou de privacidade no produto TaxDome, informe-nos.
Poderá impedir a instalação de cookies ajustando as definições do seu browser (consulte a Ajuda do seu browser para obter informações sobre como o fazer). Tenha em atenção que ao desativar os cookies irá afetar a funcionalidade deste e de vários outros websites que visitar. A desativação dos cookies resultará normalmente na desativação de determinadas funcionalidades e características do website. Recomendamos, portanto, que não desative os cookies.
Os investigadores de segurança não devem realizar qualquer ação destrutiva que possa resultar em:
Se suspeitar da existência de uma vulnerabilidade deste tipo, contacte a equipa de desenvolvimento da TaxDome em help@taxdome.com.
Classificamos as vulnerabilidades com base em seu possível impacto em nossos sistemas. Essa classificação nos ajuda a priorizar as correções e a determinar as recompensas adequadas. Os níveis de gravidade são:
Aqui estão alguns exemplos de vulnerabilidades classificadas por seu nível de gravidade:
A TaxDome tem o compromisso de proteger seus clientes contra ataques de phishing. E-mails de phishing são tentativas fraudulentas de enganar os destinatários para que revelem informações confidenciais, como nomes de usuário, senhas ou dados financeiros. Por vezes, esses e-mails parecem ser de fontes legítimas, como o proprietário de uma empresa que usa TaxDome.
O que procurar
Os e-mails de phishing podem ser muito convincentes, mas há alguns sinais de alerta que você deve observar:
Se você receber um e-mail suspeito que alega ser do proprietário de sua empresa ou da TaxDome, não clique em nenhum link ou anexo.
Denunciar tentativas de phishing
Embora apreciemos sua vigilância, observe que as denúncias de tentativas de phishing não são elegíveis para nosso programa de recompensa de bugs. Nosso programa se concentra na identificação de vulnerabilidades na própria plataforma TaxDome.
Tenha em conta que apenas pagamos a taxa dos relatórios originais. Em caso de duplicado, informá-lo-emos sobre a data de registo do primeiro relatório.
Relatórios não elegíveis:
Última atualização July 25, 2024