Relatórios de Vulnerabilidade
A Namirial se adapta constantemente ao panorama variável da cibersegurança e se adianta frente às ameaças ao nosso sistema e nossos aplicativos.
Contudo, manter a informação dos nossos clientes e funcionários segura não é possível apenas com a tecnologia, necessitando que os funcionários, clientes e sócios estejam alertas e saibam reconhecer e informar os problemas.
Por tal razão, permitimos a nossos clientes e sócios que enviem vulnerabilidades e/ou eventos de segurança que possam descobrir em qualquer página web ou aplicativo público que seja propriedade da Namirial, operado ou controlado pela empresa.
Ao realizar qualquer ação relacionada ao envio de vulnerabilidade, a Namirial solicita que você atue de acordo com as seguintes diretrizes. Participar em qualquer atividade que seja incompatível com as leis aplicáveis ou com este programa pode ensejar responsabilização penal e/ou civil.
Para cumprir este requisito, não se deve:
- Violar a privacidade.
- Impactar negativamente na experiência do usuário.
- Destruir ou manipular dados.
- Extrair dados em qualquer circunstância, estabelecer acesso à linha de comandos e/ou persistência, ou “pivô” para outros sistemas.
- Uma vez que você tenha estabelecido que existe uma vulnerabilidade ou tenha encontrado informação pessoal identificável, financeira, de propriedade ou segredos comerciais, você deve deter a sua prova e notificar a Namirial imediatamente.
Não realiza nenhuma das seguintes ações:
- Destruição, alteração, divulgação ou recusa de acesso aos dados de Namirial ou dos clientes.
- Causar ou tentar causar dano contra a Namirial, os funcionários, os sócios ou os clientes.
- Provas de recusa de serviço.
- Engenharia social (por exemplo, phishing) ou qualquer outra prova de vulnerabilidade técnica.
- Acessar intencionalmente a qualquer dado ou informação armazenada ou transmitida pela Namirial, com exceção do que seja absolutamente necessário para validar a existência da vulnerabilidade.
- Exfiltração de dados; de clientes, financeiros, de propriedade intelectual, de identificação pessoal ou de outro tipo.
- Divulgação pública da vulnerabilidade sem o consentimento por escrito da Namirial.
- Comprometer intencionalmente dados sensíveis ou confidenciais, propriedade intelectual ou interesses financeiros de Namirial, seus terceiros ou pessoal.
Para informar sobre uma vulnerabilidade de segurança e/ou qualquer evento de segurança que afete a Namirial, entre em contato por meio do e-mail csirt.reporting@namirial.com. Por favor, encripte a comunicação com esta chave pública GPD.