Pular para o conteúdo principal

Introdução

Na Dodo Payments, levamos a segurança a sério e apreciamos a divulgação responsável de vulnerabilidades que nos ajudam a melhorar nossa plataforma. Se você descobrir uma vulnerabilidade de segurança, encorajamos você a relatá-la seguindo as diretrizes abaixo.

Relatando Vulnerabilidades de Segurança

Se você identificar uma vulnerabilidade de segurança em nossa plataforma, entre em contato conosco pelo e-mail [email protected] com os seguintes detalhes:
  • Descrição: Uma explicação clara e concisa da vulnerabilidade.
  • Passos para Reproduzir: Passos detalhados para replicar o problema.
  • Impacto: O risco ou dano potencial que poderia surgir da vulnerabilidade.
  • Mitigações Sugeridas: (Se disponível) Quaisquer recomendações sobre como corrigir o problema.

Como Tratamos os Relatos

  1. Reconhecimento: Nossa equipe confirmará o recebimento do seu relato dentro de um prazo razoável.
  2. Avaliação: Revisaremos o relato e o priorizaremos com base na gravidade e no impacto.
  3. Cronograma de Resolução: Se o problema já for conhecido e registrado internamente, forneceremos uma atualização sobre sua resolução esperada.
  4. Acompanhamento: Podemos entrar em contato para obter informações adicionais ou esclarecimentos, conforme necessário.

Sem Recompensas Monetárias (Programa de Bug Bounty)

Atualmente, a Dodo Payments não possui um programa oficial de bug bounty. Embora apreciemos profundamente os esforços dos pesquisadores de segurança, não oferecemos recompensas monetárias por divulgações de vulnerabilidades. Isso garante equidade para todas as pessoas que relataram problemas semelhantes no passado.

Reconhecimento & Apreciação

Valorizamos muito as contribuições de pesquisadores de segurança éticos. Embora não ofereçamos compensação financeira, ficaremos felizes em enviar brindes/merchandise da Dodo Payments como um token de apreciação por relatos de segurança válidos. Se você estiver interessado, por favor, nos avise após seu relato ter sido revisado.

Divulgação Responsável

Para garantir um processo de relato responsável e ético, siga as seguintes diretrizes:
  • Não divulgue publicamente vulnerabilidades até que nossa equipe tenha tido um tempo razoável para abordá-las.
  • Não explore a vulnerabilidade além do necessário para demonstrar o problema.
  • Não acesse, modifique ou exclua dados que não pertencem a você.
  • Não realize qualquer atividade que possa interromper nossos serviços.

Entre em Contato Conosco

Se você tiver alguma preocupação de segurança ou precisar de mais assistência, entre em contato conosco pelo e-mail [email protected].