Paul Barton Consultancy Services Ltd

que actua sob o nome '365labs'

Política de divulgação de vulnerabilidades

Data de produção de efeitos: 3.º dia de março de 2022

365labs estão empenhadas em resolver e comunicar questões de segurança através de uma abordagem coordenada e construtiva destinada a proporcionar a maior proteção possível aos clientes, parceiros, funcionários e todos os utilizadores da Internet do 365labs .

Uma vulnerabilidade de segurança é um ponto fraco nos nossos sistemas ou serviços que pode comprometer a sua segurança. Esta política aplica-se a vulnerabilidades de segurança descobertas em qualquer lugar, tanto pela equipa de 365labs como por outros que utilizam os serviços de 365labs . A responsabilidade por esta política cabe à equipa de gestão sénior do 365labs , que a irá rever anualmente. Todos os funcionários do dia a dia devem seguir esta política e receberão formação regular sobre como a seguir.

Comunicação de vulnerabilidades:

Se acredita ter descoberto uma vulnerabilidade num dos nossos serviços ou se tem um incidente de segurança a comunicar, envie um e-mail para [email protected] ou preencha o formulário de contacto neste sítio Web.

Depois de recebermos um relatório de vulnerabilidade, 365labs adopta uma série de medidas para resolver o problema:

1. Acusaremos imediatamente a receção da sua comunicação da vulnerabilidade

2. Solicitamos que o relator mantenha a confidencialidade de qualquer comunicação relativa à vulnerabilidade

3. Trabalharemos consigo para compreender e investigar a vulnerabilidade

4. Indicaremos um calendário para resolver a vulnerabilidade.

5. Notificá-lo-emos assim que a vulnerabilidade tiver sido resolvida, para permitir a realização de novos testes pelo relator, se necessário.

6. Anunciamos publicamente a vulnerabilidade nas notas de lançamento da atualização. Poderemos também emitir anúncios públicos adicionais, por exemplo, através das redes sociais.

7. As notas de lançamento (e as publicações no blogue, quando publicadas) incluirão uma referência à(s) pessoa(s) que comunicou(aram) a vulnerabilidade, a menos que o(s) autor(es) prefira(m) manter o anonimato.

365labs esforçar-se-á por manter o repórter informado de todas as etapas deste processo, à medida que forem ocorrendo.

Apreciamos muito os esforços dos investigadores e descobridores de segurança que partilham connosco informações sobre questões de segurança, dando-nos a oportunidade de melhorar os nossos serviços e proteger melhor os nossos clientes. De acordo com as boas práticas gerais de divulgação responsável, pedimos aos investigadores de segurança que

  • Permitir a 365labs a oportunidade de corrigir uma vulnerabilidade num período de tempo razoável antes de divulgar publicamente o problema identificado.

  • Forneça detalhes suficientes sobre a vulnerabilidade para nos permitir investigar com sucesso, incluindo os passos necessários para reproduzir o problema.

  • Agradecemos a utilização do Sistema de Pontuação de Vulnerabilidades Comuns ao comunicar uma vulnerabilidade.

  • Não modificar ou eliminar dados, nem tomar medidas que possam ter impacto nos clientes de 365labs .

  • Não realizar exercícios de engenharia social ou tentar encontrar pontos fracos na segurança física dos escritórios ou outros locais do 365labs .