Suporte Métodos de pagamento
Área do cliente

Relatar uma Vulnerabilidade — Ajude-nos a Manter Nossos Serviços Seguros

Se você encontrou uma possível vulnerabilidade em nossos aplicativos, sistemas ou ativos, informe-nos enviando suas descobertas através do formulário do HackerOne abaixo. Sua contribuição nos ajuda a manter um nível de segurança elevado e a proteger nossos usuários. Obrigado pelo seu apoio!

Antes de relatar, consulte a Política de Divulgação de Vulnerabilidades.

Por favor, observe que a is*hosting não opera um programa público de recompensas por bugs e não oferece recompensas ou compensações por relatar possíveis problemas através deste programa de divulgação.

Programa de Divulgação de Vulnerabilidades com o HackerOne

Na is*hosting, valorizamos os esforços da comunidade de segurança para nos ajudar a manter os mais altos padrões de segurança em nossos produtos e serviços. Nosso Programa de Divulgação de Vulnerabilidades (VDP) permite que pesquisadores relatem, com segurança, vulnerabilidades identificadas que possam comprometer a integridade, a disponibilidade ou a confidencialidade de nossos sistemas. Estamos comprometidos em trabalhar com a comunidade para resolver as questões identificadas de forma rápida.

Política de Divulgação

Por favor, não discuta este programa ou quaisquer vulnerabilidades (mesmo as já resolvidas) fora do programa VDP sem o consentimento expresso da is*hosting. Siga as diretrizes de divulgação do HackerOne.

Regras do Programa

Ao participar deste programa, você concorda em cumprir os Termos de Uso da is*hosting, a Política de Privacidade da is*hosting e todas as leis e regulamentos aplicáveis, incluindo aqueles que regem a privacidade de dados e o processamento legal de informações.

  • Forneça relatórios detalhados com etapas reproduzíveis, incluindo capturas de tela, trechos de código e detalhes do ambiente. Se o relatório não for detalhado o suficiente para reproduzir o problema, ele pode ser considerado inválido.
  • Envie uma vulnerabilidade por relatório. Caso combine vulnerabilidades para demonstrar o impacto, explique claramente as interdependências e o impacto geral em um único relatório.
  • Quando houver duplicatas, apenas o primeiro relatório recebido, que puder ser totalmente reproduzido, será analisado.
  • Múltiplas vulnerabilidades causadas por um único problema subjacente serão consolidadas em um único relatório e tratadas como uma única submissão.
  • Ataques de engenharia social (por exemplo, phishing, vishing, smishing) são estritamente proibidos e resultarão em desqualificação.
  • Faça um esforço de boa fé para evitar violações de privacidade, destruição de dados e interrupção ou degradação de nossos serviços. Interaja apenas com contas de sua propriedade ou com permissão explícita para uso. O acesso não autorizado a qualquer conta ou dado é estritamente proibido.

Vulnerabilidades Não Elegíveis

Ao relatar possíveis vulnerabilidades, considere (1) cenários de ataque realistas e (2) o impacto na segurança do comportamento. Abaixo, você encontrará os falsos positivos mais comuns:

Garantia de Segurança