Divulgacao Responsavel
Nossa abordagem para relatar vulnerabilidades de seguranca
← Voltar ao Inicio
Nossa Abordagem
A ODINT segue principios de divulgacao responsavel quando nossas pesquisas revelam vulnerabilidades de seguranca. Equilibramos a necessidade de transparencia publica com o potencial de dano que a divulgacao poderia causar.
Processo de Divulgacao
- Avaliacao: Avaliamos a severidade e o impacto potencial de cada vulnerabilidade descoberta
- Notificacao: Para vulnerabilidades criticas, tentamos notificar as partes afetadas antes da publicacao
- Prazo: Fornecemos um prazo razoavel para remediacao (tipicamente 90 dias)
- Publicacao: Publicamos nossas descobertas apos o periodo de remediacao, independentemente de as correcoes terem sido feitas
Excecoes
Em certos casos, podemos publicar imediatamente sem periodo de espera:
- Quando a vulnerabilidade esta sendo ativamente explorada contra cidadaos
- Quando o governo afetado tem historico de usar essas informacoes contra o proprio povo
- Quando o interesse publico na divulgacao imediata supera os riscos
- Quando a vulnerabilidade ja e de conhecimento publico
Relatar Vulnerabilidades para Nos
Se voce descobriu uma vulnerabilidade na propria infraestrutura da ODINT, por favor reporte-a com responsabilidade em [email protected]. Veja nossa pagina de Contato de Seguranca para mais detalhes.