Denuncie uma vulnerabilidade de segurança ou de privacidade
A Política da TaxDome relativa ao Bug Bounty aplica-se a vulnerabilidades de segurança encontradas no ambiente online da TaxDome.
Objetivo
O objetivo da Política tem por finalidade estabelecer as regras para a análise, avaliação, aplicação e verificação das atualizações do sistema para mitigar as vulnerabilidades no ambiente informático e os riscos associados às mesmas. Caso considere ter detetado uma vulnerabilidade de segurança ou de privacidade no produto TaxDome, informe-nos.
Desativar Cookies
Pode impedir a definição de cookies ao ajustar as definições no seu browser (consulte a Ajuda do seu browser para saber a forma de o fazer). Tenha em conta que ao desativar os cookies irá afetar a funcionalidade deste e de vários outros websites que visitar. A desativação dos cookies resultará normalmente na desativação de certas funcionalidades e características do website. Como tal, é recomendado que não desative os cookies.
Elegibilidade para a Recompensa
Qualquer investigador de segurança é exigido a não tomar qualquer ação destrutiva que possa resultar em:
- Perda de dados de outros utilizadores
- Recusa de Serviço para outros utilizadores
- Adicionar a qualquer Lista de Bloqueio
Em caso de suspeitar da existência de uma vulnerabilidade deste tipo, contacte a equipa de desenvolvimento da TaxDome em security@taxdome.com.
Regulamento do Programa
Note que só pagamos honorários por relatórios originais. No caso de um duplicado, informaremos quando o primeiro relatório foi registado.
Relatórios Não Elegíveis:
-
Tudo o que não está sob o nosso controlo (serviços de terceiros):
- blog.taxdome.com (Wordpress)
- academy.taxdome.com (AcademyOcean)
- help.taxdome.com (HelpScout)
- client-help.taxdome.com (HelpScout)
- updates.taxdome.com (Beamer)
- criador de website (Site.pro)
- Tudo o que requer acesso físico ao dispositivo ou à rede
- Tudo o que requer versões desatualizadas de software ou hardware
- Engenharia social, phishing, etc.
- Recomendações e melhores práticas, desde que não haja um exploit específico
Como denunciar vulnerabilidades de segurança ou de privacidade?
- Caso considere ter detetado uma vulnerabilidade de segurança ou de privacidade que afete o software, os serviços ou os servidores Web da TaxDome, por favor denuncie para nós.
- Agradecemos os relatórios de todos, incluindo de investigadores de segurança, desenvolvedores, e clientes.
- Para denunciar uma vulnerabilidade de segurança ou de privacidade, envie um e-mail para security@taxdome.com e inclua na sua mensagem vídeos relevantes, registos de crash, e relatórios de diagnóstico do sistema.
- Irá receber uma resposta de TaxDome informando que recebemos o seu relatório. Entraremos em contacto consigo se necessitarmos de mais informações.