Login
Ajuda
Seja verificadoNESTA PÁGINA
Fique por dentro das notícias da Veriff. Assine o boletim informativo
Postagem do Blog
Uma Devoção à Segurança – Divulgação Responsável & Veriff
A segurança dos dados é fundamental para a Veriff e a maioria das empresas online na era moderna. É por isso que queremos falar sobre nosso programa de divulgação responsável – e como você pode nos ajudar a permanecer seguros todos os dias.
O que é a divulgação responsável, por que é crucial para a Veriff e por que você deveria se importar – bem, é isso que estamos aqui para te contar.
A confiança é a chave
Em nosso esforço para verificar as identidades das pessoas honestas do mundo, lutamos contra fraudes e ameaças cibernéticas. Vivendo na sociedade digital atual, é mais importante do que nunca garantir a privacidade dos dados. Para nós, isso significa manter os dados dos usuários seguros – uma responsabilidade que não levamos de forma leviana. É uma prioridade extrema que asseguremos nosso produto e os dados que ele processa, pois casos de violações e/ou vazamentos de dados têm consequências que podem mudar vidas. Esforçamo-nos para construir relacionamentos de confiança com clientes e usuários que sabem que lidamos seus dados com segurança. Como podemos promover a confiança na internet se não oferecermos um serviço confiável?
Em termos de segurança, nossa mentalidade segue o ditado “duas cabeças pensam melhor que uma”. Quanto mais pesquisadores testam nosso produto, mais forte ele se torna. Esperamos reunir mentes criativas e curiosas para inspecionar nossos sistemas em busca de quaisquer fraquezas subjacentes. É aí que você entra: nós o encorajamos a procurar e relatar vulnerabilidades sob nosso programa de divulgação responsável.
Colocando o ‘R’ em responsável
Se você não é ligado à segurança, “divulgação responsável” pode soar como jargão legal. Aqui está uma rápida explicação do que significa divulgação responsável. Qualquer um que descobrir uma vulnerabilidade tem a opção de divulgar sua descoberta completamente ao público ou apenas enviá-la ao vendedor (neste caso, a nós). A divulgação privada nos dá tempo para corrigir uma vulnerabilidade antes que ela seja mencionada publicamente. Divulgar vulnerabilidades de forma privada é eticamente responsável – daí a ‘divulgação responsável’ – porque uma vulnerabilidade de conhecimento público deixa nosso serviço aberto a quaisquer ataques subsequentes.
Serviço com um sorriso
É compreensivelmente frustrante para os pesquisadores contatar empresas com suas descobertas, apenas para ser informado de que sua descoberta não é importante o suficiente para ser corrigida, ou ser completamente ignorado. Não é assim que as divulgações devem ser tratadas, pois isso não é produtivo para nenhuma das partes. Se você enviar um relatório de vulnerabilidade para nós, tenha a certeza de que você não receberá uma resposta automática e sem graça. Um dos membros da nossa equipe analisará suas descobertas e responderá assim que puder.
Nós nos comprometemos a revisar cada relatório submetido, não importa a vulnerabilidade divulgada. Nossos especialistas em segurança seguirão os passos que você fornecer para repetir seus resultados (quanto mais detalhado você for, melhor). Assim que conseguirmos confirmar que a vulnerabilidade existe, avisaremos você e pediremos que nos dê tempo para corrigi-la. Manteremos contato com você até que sua submissão seja resolvida. Depois de corrigirmos o bug, você pode publicar suas descobertas e será enaltecido em nosso Hall da Fama.
Lutando a boa luta
Um enorme agradecimento a aqueles que já nos relataram vulnerabilidades. Agradecemos o tempo e o esforço que você dedicou. Como pesquisador, você se coloca em risco ao enviar uma vulnerabilidade, mas acreditamos que você está fazendo a coisa certa. Gostaríamos de dar a você o crédito que merece por seu trabalho duro e dedicação para resolver questões de segurança e, assim, tornar a internet um lugar mais seguro.
Se queremos manter o ritmo com a paisagem de ameaças em constante mudança, precisamos continuar aprendendo e melhorando. Aprendemos não apenas com nossas próprias experiências e erros, mas aprendemos com os outros. Como membros da comunidade de segurança, promovemos a pesquisa em segurança e a transferência de conhecimento resultante. A divulgação responsável oferece grande valor para todos os envolvidos. Os vendedores recebem uma camada extra de segurança enquanto os repórteres têm a oportunidade de explorar e potencialmente ganhar algumas boas recompensas.
Um chamado às armas
Nossa atual política de Divulgação Responsável é o começo do que se tornará nosso futuro programa de recompensas por bugs. Vá em frente e leia para saber o que está incluído no escopo e nos informe o que você encontra. Feliz hacking!
