Veriff
LibraryblogUma Devoção à Segurança - Divulgação Responsável & Veriff

Uma Devoção à Segurança - Divulgação Responsável & Veriff

A segurança dos dados é fundamental para a Veriff e a maioria das empresas online na era moderna. É por isso que queremos falar sobre nosso programa de divulgação responsável - e como você pode nos ajudar a permanecer seguros todos os dias.

Header image
Kayla Cannon
June 25, 2020
Postagem de Blog
Análise
Share:

O que é divulgação responsável, por que isso é crucial para Veriff, e por que você deve se importar - bem, é isso que estamos aqui para contar.

A confiança é a chave

Em nosso esforço para verificar as identidades das pessoas honestas do mundo, lutamos contra fraudes e ameaças cibernéticas. Vivendo na sociedade digital atual, é mais importante do que nunca garantir a privacidade dos dados. Para nós, isso significa manter os dados dos nossos usuários seguros - uma responsabilidade que não levamos a leveza. É uma prioridade extrema que asseguremos nosso produto e os dados que ele processa, pois casos de violações e/ou vazamentos de dados têm consequências que podem mudar vidas. Esforçamo-nos para construir relacionamentos de confiança com clientes e usuários que sabem que lidamos seus dados com segurança. Como podemos promover a confiança na internet se não oferecermos um serviço confiável?

Em termos de segurança, nossa mentalidade segue o ditado “duas cabeças pensam melhor que uma”. Quanto mais pesquisadores testam nosso produto, mais forte ele se torna. Esperamos reunir mentes criativas e curiosas para inspecionar nossos sistemas em busca de quaisquer fraquezas subjacentes. É aí que você entra: incentivamos você a buscar e reportar vulnerabilidades em nosso programa de divulgação responsável.

Colocando o ‘R’ em responsável

Se você não é ligado à segurança, "divulgação responsável" pode soar como jargão legal. Aqui está uma rápida explicação do que significa divulgação responsável. Qualquer um que descobrir uma vulnerabilidade tem a opção de divulgar sua descoberta completamente ao público ou apenas enviá-la ao vendedor (neste caso, a nós). A divulgação privada nos dá tempo para corrigir uma vulnerabilidade antes que ela seja mencionada publicamente. Divulgar vulnerabilidades de forma privada é eticamente responsável - daí a 'divulgação responsável' - porque uma vulnerabilidade de conhecimento público deixa nosso serviço aberto a quaisquer ataques subsequentes.

Serviço com um sorriso

É compreensivelmente frustrante para os pesquisadores contatar empresas com suas descobertas, apenas para ser informado de que sua descoberta não é importante o suficiente para ser corrigida, ou ser completamente ignorado. Não é assim que as divulgações devem ser tratadas, pois isso não é produtivo para nenhuma das partes. Se você enviar um relatório de vulnerabilidade para nós, tenha a certeza de que você não receberá uma resposta automática e sem graça. Um dos membros da nossa equipe analisará suas descobertas e responderá assim que puder.

Nós nos comprometemos a revisar cada relatório submetido, não importa a vulnerabilidade divulgada. Nossos especialistas em segurança seguirão os passos que você fornecer para repetir seus resultados (quanto mais detalhado você for, melhor). Assim que conseguirmos confirmar que a vulnerabilidade existe, avisaremos você e pediremos que nos dê tempo para corrigi-la. Manteremos contato com você até que sua submissão seja resolvida. Depois de corrigirmos o bug, você pode publicar suas descobertas e será enaltecido em nosso Hall da Fama.

Lutando a boa luta

Um enorme agradecimento a aqueles que já nos relataram vulnerabilidades. Agradecemos o tempo e o esforço que você dedicou. Como pesquisador, você se coloca em risco ao enviar uma vulnerabilidade, mas acreditamos que você está fazendo a coisa certa. Gostaríamos de dar a você o crédito que merece por seu trabalho duro e dedicação para resolver questões de segurança e, assim, tornar a internet um lugar mais seguro.

Se queremos manter o ritmo com a paisagem de ameaças em constante mudança, precisamos continuar aprendendo e melhorando. Aprendemos não apenas com nossas próprias experiências e erros, mas aprendemos com os outros. Como membros da comunidade de segurança, promovemos a pesquisa em segurança e a transferência de conhecimento resultante. A divulgação responsável oferece grande valor para todos os envolvidos. Os vendedores recebem uma camada extra de segurança enquanto os repórteres têm a oportunidade de explorar e potencialmente ganhar algumas boas recompensas.

Um chamado às armas

Nossa atual Política de Divulgação Responsável é o início do que se tornará nosso futuro programa de recompensas por bugs. Vá em frente e leia para saber o que está incluído no escopo e nos informe o que você encontra. Feliz hacking!

Logotipo do Veriff
Produtos

Validação de Documentos de Identidade

Comprovante de Endereço

Verificação em Base de Dados

Validação de idade

KYC

Autenticação biométrica

PLD (Prevenção à Lavagem de Dinheiro)

Estimativa de idade

Fraud Protect

Fraud Intelligence

Soluções

Por setor

Serviços financeiros

Mobilidade

Criptomoedas

Jogos

Educação

Assistência médica

Gerenciamento de RH

Por possibilidade de uso

Integração de novas contas

Confirmação de idade

Validação de condutores

Gerenciamento de identidade e acesso do cliente

Right to Work

Right to Rent

Recursos

Blog

Estudos de caso

Central de ajuda

Trust Center

Documentação

Status do serviço

Documentos aceitos

Idiomas aceitos

Sobre

Nossa história

Carreiras

Imprensa

©️ 2025 Veriff. Todos os direitos reservados
Aviso de privacidade
Aviso de cookies
Recompensa por bugs
Segurança e conformidade
Aviso de privacidade de recrutamento
Declaração de acessibilidade