Segurança do site
Como contribuidores para o software de código aberto e a comunidade de TI em geral, valorizamos o trabalho de pesquisadores de segurança independentes.
Se você conseguir identificar uma vulnerabilidade em nosso site, gostaríamos que nos informasse.
Vamos compensar qualquer pessoa que comunique uma vulnerabilidade crítica pela primeira vez. Basta seguir as diretrizes abaixo e não violar nossos Termos e Condições.
Relatório de vulnerabilidades
- Para nos enviar um e-mail sobre a segurança do site (e apenas a segurança do site), consulte nosso arquivo security.txt.
- Se você pensa ter encontrado uma vulnerabilidade de segurança, não hesite em visitar o nosso HackerOne Bug Bounty Program.
- Criptografe todas as informações confidenciais usando nosso .
- Forneça-nos todos os detalhes da vulnerabilidade para que possamos reproduzi-la rapidamente.
- Evite perturbar ou degradar os nossos serviços de alguma forma. Devido à natureza do nosso negócio, ataques de negação de serviço são absolutamente indesejáveis.
- Não copie, exclua, acesse ou altere quaisquer dados que não lhe pertençam.
- Não divulgue quaisquer detalhes de uma potencial vulnerabilidade até termos tido a oportunidade de solucioná-la.
Vamos tentar responder em até dois dias úteis.
Comunicar fraude
Se você pretende comunicar uma fraude, ou se foi feita uma transação não autorizada com suas informações de pagamento, entre em contato com seu banco e informe-o sobre essa atividade. Infelizmente, não podemos ajudar nessa situação.