Depois de enviar um relatório de vulnerabilidade, ocorrerão os seguintes passos:
- Aviso de receção: acusaremos prontamente a receção do teu relatório e poderemos solicitar informações adicionais, se necessário.
- Triagem: A nossa equipa de segurança analisará e fará a triagem do relatório para identificar a gravidade e o impacto da vulnerabilidade.
- Investigação: Trabalharemos para compreender e validar a vulnerabilidade. A nossa equipa poderá contactar-te para obter mais esclarecimentos ou para reunir mais dados.
- Remediação: Uma vez validado, trabalharemos numa correção ou mitigação para a vulnerabilidade. Esforçamo-nos para abordar questões reportadas de forma atempada.
- Atualizações: manter-te-emos informado sobre a evolução do teu relatório e sobre o estado de resolução.
- Reconhecimento: se o relatório for elegível para uma recompensa, determinaremos o valor com base na gravidade e no impacto da vulnerabilidade.
Nota que as vulnerabilidades comunicadas já conhecidas ou que não cumprem os nossos critérios podem não se qualificar para uma recompensa.