País:
Portugal
Idioma:

Partner Portal

Comunicar uma vulnerabilidade de segurança ou privacidade

O Grupo Ajax Systems (doravante também referido como "nós", "nosso", "Ajax Systems") pretende informá-lo da possibilidade de comunicar de forma responsável potenciais ameaças de segurança, bugs ou outras preocupações de segurança que possam estar relacionadas com os Produtos e Software da Ajax Systems.

Caso encontre alguma vulnerabilidade de segurança ou privacidade que afete o Software ou Produto da Ajax Systems, informe-nos diretamente através do e-mail report.vulnerability@ajax.systems.

Pedimos-lhe que inclua as seguintes informações no seu relatório:

  • Endereço de correio eletrónico — com esta informação, podemos facilmente contactá-lo para quaisquer questões relacionadas com a vulnerabilidade que encontrou;
  • Uma descrição detalhada da vulnerabilidade, como foi descoberta e passos claros sobre como reproduzir a vulnerabilidade;
  • Capturas de ecrã ou outras imagens da vulnerabilidade;
  • Testes de prova de conceito.

Se enviar um relatório de vulnerabilidade, a equipa de cibersegurança da Ajax Systems entrará em contacto consigo através do endereço de correio especificado no prazo de 72 horas após a receção do relatório. Informá-lo-emos das medidas que tomámos para atenuar e resolver a vulnerabilidade identificada.

A Ajax Systems garante a confidencialidade das informações fornecidas. Todos os dados que nos fornecer no âmbito do relatório serão utilizados exclusivamente para efeitos de comunicação com o utilizador e de resolução da vulnerabilidade.

Pedimos-lhe que siga as melhores práticas de deteção de vulnerabilidades e que não tome quaisquer medidas ilegais ou pouco éticas relacionadas com vulnerabilidades de segurança ou de privacidade, em particular:

  • Não explore uma vulnerabilidade ou um problema que tenha identificado;
  • Não revele o problema em público ou a qualquer outra pessoa até que este esteja resolvido;
  • Não utilize formas ilegais de encontrar ou utilizar a vulnerabilidade, como ataques à segurança física, engenharia social, negação de serviço distribuída, spam ou aplicações de terceiros.

A segurança e a privacidade são valores fundamentais para a Ajax Systems. Esperamos que partilhe estes valores e seguirá as regras descritas nesta política no caso de descobrir vulnerabilidades nos sistemas Ajax Software ou Produtos.

Edição até 20 de fevereiro de 2024

Comunique uma vulnerabilidade de segurança ou de privacidade.