Introdução

Na LayerX Security, apreciamos muito os esforços dos pesquisadores de segurança e do público em nos ajudar a elevar nossos padrões de segurança. Se você identificou uma vulnerabilidade, problema de privacidade, exposição de dados ou qualquer outra ameaça à segurança em nossos ativos, encorajamos você a entrar em contato conosco imediatamente. Esta política foi projetada para definir as etapas para relatórios de vulnerabilidades, nossas expectativas e o que você pode esperar em troca.

Objetivo

Esta política abrange todos os ativos digitais pertencentes, gerenciados ou mantidos pela LayerX Security. Isso inclui instâncias do produto LayerX Security que você tem permissão inequívoca para testar.

Nossos Compromissos

Quando você colabora conosco de acordo com as disposições desta política, nos comprometemos a:

  • Responda rapidamente ao seu relatório e coopere para compreender e validar suas descobertas.
  • Esforce-se para mantê-lo atualizado regularmente sobre o andamento do seu relatório.
  • Atuar sobre as vulnerabilidades verificadas em tempo hábil, de acordo com nossas restrições operacionais.
  • Conceda Safe Harbor, conforme detalhado posteriormente, em relação à sua pesquisa de vulnerabilidade associada a esta política.

Nossas expectativas

  • Siga as diretrizes, incluindo o cumprimento desta política e de quaisquer outros acordos relevantes. Esta política prevalecerá se surgirem quaisquer discrepâncias com outros termos aplicáveis.
  • Solicitamos gentilmente aos participantes do nosso programa de divulgação de vulnerabilidades que:
    • Relate imediatamente quaisquer vulnerabilidades descobertas.
    • Abstenha-se de infringir a privacidade de terceiros, interromper nossos sistemas, destruir dados ou impactar negativamente a experiência do usuário.
  • Use apenas os Canais Oficiais, detalhados posteriormente, para discutir informações sobre vulnerabilidades.
  • Mantenha a confidencialidade em relação a quaisquer vulnerabilidades descobertas de acordo com nossa Política de Divulgação, mencionada posteriormente.
  • Limite os testes exclusivamente aos sistemas dentro do escopo e respeite os sistemas e atividades fora do escopo.
  • Caso uma vulnerabilidade forneça acesso não intencional aos dados, acesse o mínimo de dados necessários para demonstrar uma prova de conceito. Pare de testar e relate imediatamente assim que encontrar quaisquer dados do usuário.
  • Interaja apenas com suas contas de teste ou com permissão explícita do titular da conta.
  • Abstenha-se de qualquer forma de extorsão.

Canais Oficiais

Em caso de qualquer problema de segurança, informe-o para segurança@layerxsecurity.com, com todas as informações relevantes. Quanto mais detalhado for o seu relatório, mais fácil será verificar e corrigir o problema.

Política de Divulgação

Nossa atual Política de Divulgação é Discricionária. Os pesquisadores são obrigados a solicitar permissão para compartilhar publicamente detalhes sobre a vulnerabilidade. A LayerX Security deve fornecer aprovação explícita antes que tais informações possam ser divulgadas.

Porto Seguro

Consideramos qualquer pesquisa de vulnerabilidade sob esta política como:

  • Legítimo e em conformidade com quaisquer leis anti-hacking relevantes, e não instigaremos ou apoiaremos ações legais por violações não intencionais e de boa-fé desta política.
  • Autorizado de acordo com quaisquer leis anti-evasão aplicáveis, o que torna improvável que apresentemos uma reclamação contra você por contornar os controles de tecnologia.
  • Isento das limitações da Seção 3(vii) dos Termos e Condições da LayerX Security (ou Contrato de Licença, conforme aplicável), e renunciamos a essas limitações de forma limitada.
  • Legal, auxiliando na segurança geral da Internet e executado de boa fé.

Esperamos sempre que você cumpra todas as leis aplicáveis. Caso um terceiro inicie uma ação legal contra você e você tenha aderido a esta política, tomaremos medidas para afirmar que suas ações estão em conformidade com esta política. Se você estiver preocupado ou não tiver certeza se sua pesquisa de segurança está alinhada com esta política em algum momento, envie um relatório por meio de um de nossos canais oficiais antes de prosseguir.