Divulgação responsável

1. Escopo

Esta Política abrange sistemas e domínios pertencentes e operados pela IntelligenceX, incluindo intelligencex.org e nossas plataformas de produto. Ela não autoriza testes contra os sistemas de nossos clientes ou de qualquer terceiro. As contratações com clientes são sempre regidas por um contrato separado e assinado.

2. Como Relatar

Envie suas descobertas por e-mail para incident@intelligencex.org. Por favor, inclua detalhes suficientes para que possamos reproduzir o problema, como a URL ou o componente afetado, uma descrição da vulnerabilidade e etapas claras e não destrutivas para reproduzi-la. Sempre que possível, criptografe os detalhes sensíveis e evite compartilhá-los com terceiros.

3. Diretrizes para Pesquisadores

• Faça um esforço de boa-fé para evitar violações de privacidade, destruição de dados e interrupção de serviços.
• Interaja apenas com contas que você possui ou tem permissão explícita para testar.
• Não acesse, modifique ou exfiltre dados além do necessário para demonstrar o problema.
• Dê-nos um tempo razoável para investigar e remediar antes de qualquer divulgação pública.

4. Fora do Escopo

• Ataques de negação de serviço e testes volumétricos ou de carga.
• Engenharia social de nossos funcionários, clientes ou fornecedores.
• Ataques físicos contra nossos escritórios ou data centers.
• Relatos de scanners automatizados sem um impacto demonstrado e explorável.

5. Nosso Compromisso

Procuramos confirmar prontamente o recebimento de relatos válidos, mantê-lo atualizado sobre a remediação e creditar os pesquisadores que desejam ser reconhecidos assim que um problema for resolvido. Uma versão legível por máquina de nosso contato de segurança é publicada em /.well-known/security.txt.

6. Contato

Envie relatos de vulnerabilidade e preocupações de segurança para incident@intelligencex.org.