Política de Divulgação Coordenada de Vulnerabilidades
Política de Divulgação Coordenada de Vulnerabilidades - FiberX
Na FiberX, uma empresa líder em soluções de telecomunicações e energias renováveis, prezamos pela segurança de nossos produtos e clientes. Assim, implementamos esta política para receber relatórios de vulnerabilidades de forma coordenada e transparente, estabelecendo uma colaboração com a comunidade de segurança para garantir a integridade dos nossos serviços e a proteção contínua de nossos usuários.
A Política de Divulgação Coordenada de Vulnerabilidades da FiberX estabelece diretrizes claras para que pesquisadores de segurança possam descobrir e relatar, de maneira responsável, eventuais vulnerabilidades encontradas em nossos produtos.
Escopo Inicial
O processo de Divulgação Coordenada de Vulnerabilidades da FiberX cobre os seguintes produtos e serviços:
-
Cable modem;
-
Modem xDSL;
-
ONU, ONT;
-
Roteador ou modem destinados ao acesso fixo sem fio (FWA - Fixed Wireless Access);
-
Roteador ou modem destinados ao acesso fixo à banda larga via satélite; e
-
Roteador ou ponto de acesso sem fio.
Pesquisadores que enviarem relatórios de vulnerabilidades dentro desses critérios e que forem de interesse da FiberX poderão ser creditados em nosso site como autores da descoberta, após validação da equipe de segurança.
Regras, Critérios de Aceitação e Priorização
As vulnerabilidades relatadas serão avaliadas conforme os seguintes critérios:
-
O relatório deve ser claro, detalhado e pode ser escrito em português ou inglês.
-
Deve incluir provas de conceito para facilitar a validação e triagem, mencionando o bug, o impacto e sugestões de correção.
-
Vulnerabilidades dentro do escopo dos produtos listados terão prioridade, enquanto itens fora desse escopo terão menor prioridade.
-
Relatórios contendo apenas erros de tela ou saídas de ferramentas automatizadas também receberão menor prioridade.
-
Devem ser informados quaisquer planos de divulgação pública da vulnerabilidade.
-
Relatórios enviados por colaboradores ou ex-colaboradores da FiberX nos últimos 12 meses não serão aceitos.
-
O pesquisador deve comprometer-se a não usar indevidamente dados pessoais ou sensíveis encontradas durante o processo.
O Que Você Pode Esperar de Nós
-
Responderemos em até 5 dias úteis.
-
Após a triagem inicial, forneceremos um prazo estimado para correção e informaremos sobre desafios técnicos que possam surgir.
-
Manteremos uma comunicação aberta sobre a vulnerabilidade reportada.
-
Notificaremos quando a vulnerabilidade for confirmada.
-
Após validação e correção, daremos o devido crédito ao pesquisador.
Postura Legal
A FiberX não tomará medidas legais contra aqueles que enviarem relatórios de vulnerabilidades seguindo as diretrizes desta política, desde que:
-
Realizem testes sem causar danos aos produtos da FiberX ou a seus clientes.
-
Obtenham permissão explícita do cliente antes de testar vulnerabilidades em seus dispositivos.
-
Sigam as leis brasileiras e as do país onde a pesquisa for realizada.
-
Não divulguem publicamente os detalhes da vulnerabilidade antes de 90 dias ou até que um prazo mutuamente acordado seja atingido.
A participação no processo de Divulgação Coordenada de Vulnerabilidades da FiberX não concede direitos de propriedade intelectual sobre os produtos ou serviços da empresa. Todos os direitos permanecem exclusivos da FiberX ou de seus parceiros.
Como Relatar uma Vulnerabilidade
Para relatar uma vulnerabilidade nos produtos da FiberX, acesse o formulário na página da nossa Equipe de Resposta e Tratamento de Incidentes de Segurança: [fiberx.com.br].
Fale Conosco:
-
Telefone: (48) 3205-2275
-
WhatsApp: (48) 3205-2275
-
E-mail: [email protected]
-
SAC: sac.fiberx.com.br
Ao enviar um relatório, o pesquisador confirma que compreende e aceita os termos e condições desta política.