Política de divulgação coordenada de vulnerabilidades do eLabNext

No eLabNext, a segurança de nossos sistemas é uma prioridade máxima. Faremos o possível para proteger adequadamente nossos sistemas e aplicativos. Se, mesmo assim, você descobrir uma vulnerabilidade em um de nossos sistemas, gostaríamos de saber. Assim, poderemos tomar medidas para resolver o problema o mais rápido possível. Como forma de agradecimento por sua ajuda, oferecemos uma recompensa por qualquer primeiro relato de uma vulnerabilidade desconhecida.

O que pedimos de você

  • Permanecer no escopo, use https://sandbox.elabjournal.com ou https://preview-developer.elabnext.com/ para seus testes.
  • Enviar um e-mail de suas descobertas para security@elabnext.com. Se quiser enviar seu e-mail apenas criptografado, informe-nos no endereço de e-mail acima. Nós lhe enviaremos instruções sobre como nos enviar informações criptografadas.
  • Fornecer informações suficientes para reproduzir o problema. Normalmente, o endereço IP ou o URL e uma descrição são suficientes, mas as vulnerabilidades complexas podem exigir mais explicações.
  • Não usar ou explorar indevidamente a vulnerabilidade ou o problema, por exemplo, fazendo download de mais dados do que o necessário. Ou consultando, excluindo ou modificando os dados de outras pessoas.
  • Não revelar o problema para outras pessoas até que o problema seja resolvido. Você obteve dados confidenciais por meio do vazamento? Exclua-os assim que o problema for resolvido.
  • Não use ataques em segurança física, engenharia social, negação de serviço distribuída, spam ou aplicativos de terceiros.

O endereço de e-mail segurança@elabnext.com só pode ser usado para notificações de vulnerabilidades em nossas medidas de segurança. Quaisquer outras perguntas ou observações relacionadas ao uso do site do eLabNext não serão respondidas.

 

O que prometemos

  • Responderemos à sua denúncia dentro de 3 dias úteis. Forneceremos nossa avaliação do relatório e uma data prevista para a solução. Além disso, classificaremos a vulnerabilidade como baixa, média, alta ou crítica.
  • Trataremos seu relatório com confidencialidade estrita. Não compartilharemos seus dados pessoais com terceiros, a menos que sejamos obrigados por lei a fazê-lo. Você também pode relatar um problema de forma anônima.
  • Nós o manteremos atualizado sobre o progresso da solução para o problema.
  • Em qualquer informação pública sobre o problema, informaremos seu nome como o descobridor do problema. Mas somente se você quiser.
  • Oferecemos um prêmio para qualquer primeiro relatório de uma vulnerabilidade desconhecida. A recompensa exata será determinada pela gravidade da vulnerabilidade e pela qualidade do relatório, variando de uma menção honrosa a uma recompensa monetária.
  • Nós nos esforçamos para resolver qualquer vulnerabilidade o mais rápido possível.

Se você tiver seguido as instruções acima, não tomaremos nenhuma ação legal contra você em relação ao relatório.

 

Recompensas com base na gravidade

Incidente de gravidade Recompensa
Crítico Menção honrosa, bolsa do eLabNext, 500 euros
Alta Menção honrosa, bolsa do eLabNext, 250 euros
Médio Menção honrosa, bolsa de brindes do eLabNext
Baixa Meias eLabNext e Tony's (chocolate holandês de qualidade selecionada)

 

Comece sua jornada para um
laboratório completamente digitalizado!

Agende um teste personalizado para obter orientação de um especialista e uma avaliação gratuita do passo a passo de trabalho do laboratório.

pt_BRPT