Oferta Early Adopter: Primeiro mês por apenas $1!Saiba mais →
Back to Security
Divulgação Responsável

Divulgação de Vulnerabilidades de Segurança

Valorizamos os pesquisadores de segurança que ajudam a manter o DiffRay seguro. Esta política descreve como reportar vulnerabilidades e o que esperar.

Escopo

Domínios diffray.ai e app.diffray.ai
App do GitHub DiffRay
Endpoints de API

Regras de Engajamento

Não divulgar publicamente vulnerabilidades antes de serem corrigidas
Não acessar ou modificar dados pertencentes a outros usuários
Não realizar ataques de negação de serviço
Não usar ferramentas de escaneamento automatizado que gerem tráfego excessivo
Agir de boa fé para evitar violações de privacidade e interrupção de serviço

Processo de Divulgação

1.

Enviar Relatório

Envie suas descobertas para security@diffray.ai

2.

Confirmação

Confirmaremos o recebimento em até 48 horas

3.

Avaliação Inicial

Forneceremos uma avaliação inicial em até 5 dias úteis

4.

Corrigir Problemas Críticos

Vulnerabilidades críticas tratadas em até 30 dias

5.

Divulgação Pública

Cronograma de divulgação coordenado acordado em conjunto

O Que Incluir no Seu Relatório

  • Descrição detalhada da vulnerabilidade
  • Instruções passo a passo para reprodução
  • Avaliação do impacto potencial
  • Remediação sugerida (opcional)
  • Suas informações de contato para acompanhamento

Fora do Escopo

  • Ataques de engenharia social contra funcionários
  • Problemas de segurança física
  • Serviços de terceiros (AWS, GitHub, Anthropic)
  • Problemas de rate limiting sem impacto demonstrado
  • Headers de segurança ausentes sem explorabilidade comprovada
  • Vulnerabilidades em navegadores ou plugins desatualizados
  • Relatórios de ferramentas de escaneamento automatizado sem impacto verificado

Reconhecimento

Valorizamos os pesquisadores de segurança que ajudam a manter o DiffRay seguro. Com sua permissão, reconheceremos sua contribuição nesta página.

Hall da Fama de Segurança

Seja o primeiro a ajudar a proteger o DiffRay!

Reportar uma Vulnerabilidade

Se você descobriu um problema de segurança, por favor reporte de forma responsável.

security@diffray.ai

Chave PGP disponível sob solicitação