Declaração coordenada de divulgação de vulnerabilidades

Na Viterra, a segurança global dos nossos sistemas online é uma prioridade máxima. Apesar do esforço constante que colocamos na segurança dos nossos sistemas, vulnerabilidades ainda podem estar presentes. Se você descobrir um potencial risco à segurança, informe-nos para que possamos tomar ações necessárias.

O que fazer:

  1. Envie suas descobertas através do seguinte link: https://app.zerocopter.com/en/cvd/623850a7-c366-4da7-849c-b011a6c6aa12  
  2. Relate a vulnerabilidade o mais rápido possível para minimizar o risco de uma violação de segurança.
  3. Relate de uma maneira que proteja a confidencialidade do relatório para que outras pessoas não tenham acesso às informações. Por exemplo, não compartilhe o relatório nem carregue-o em um site público.
  4. Forneça informações suficientes para reproduzir o problema para que possamos resolvê-lo. Normalmente, o endereço IP ou URL do sistema afetado e uma descrição da vulnerabilidade serão suficientes. Tenha em conta que vulnerabilidades mais complexas podem exigir mais explicações.
  5. Siga atentamente nossas instruções no período após o envio da vulnerabilidade.

O que não fazer:

  1. Violar desnecessariamente qualquer lei ou regulamento aplicável, tanto ao investigar quanto ao relatar uma vulnerabilidade ou problema.
  2. Revelar a vulnerabilidade ou o problema a outras pessoas até que seja resolvido.
  3. Construir um backdoor em nossos sistemas de informação on-line com a intenção de usá-lo para demonstrar a vulnerabilidade. Fazer isso pode causar danos adicionais e criar riscos de segurança desnecessários.
  4. Utilizar uma vulnerabilidade além do necessário para estabelecer sua existência.
  5. Abusar ou tirar vantagem da vulnerabilidade; por exemplo, baixando, copiando, modificando ou excluindo dados do sistema. Por exemplo, ao invés de baixar dados para mostrar a extensão da vulnerabilidade, você pode fazer uma listagem de diretórios do sistema.
  6. Interromper ou fazer alterações ou ajustes no sistema.
  7. Obter acesso repetidamente ao sistema ou compartilhar o acesso com outras pessoas.
  8. Usar ataques de força bruta, ataques à segurança física, engenharia social, negação de serviço distribuída, spam ou aplicativos de terceiros para obter acesso ao sistema.

Nosso compromisso:

  • Responderemos ao seu relatório o mais breve possível.
  • Permitir a denúncia sob pseudônimo ou anonimamente.
  • Manteremos você informado, tanto quanto razoavelmente possível, sobre o progresso na resolução do problema.
  • Ao divulgarmos informações públicas sobre o problema relatado, poderemos creditá-lo como o descobridor do problema (a menos que você prefira o contrário).

A Viterra declara que poderá tomar as medidas legais cabíveis que entender necessárias para exercício regular do seu direito. Declara também que todas as vulnerabilidades reportadas através deste canal têm caráter confidencial e a Viterra assegurará a sua privacidade nos termos das nossas políticas e legislação vigente.
 

Leia nossa Política de Cookies