Política de Divulgação Responsável – iPag Pagamentos Digitais
Nossa Política de Segurança estabelece diretrizes para pesquisadores e profissionais de segurança que desejam reportar vulnerabilidades de forma responsável.
Na iPag, levamos a segurança da informação a sério. Reconhecemos o valor da colaboração com pesquisadores que identificam e reportam possíveis vulnerabilidades de forma ética e responsável.
Diretrizes para Pesquisadores
Se você acredita ter encontrado uma falha em nossos sistemas, solicitamos que:
- Não explore a vulnerabilidade ou acesse dados que não são seus.
- Não compartilhe publicamente os detalhes antes de nossa análise.
Como Reportar
Envie um e-mail para security@ipag.com.br com:
- Descrição técnica do achado
- Passos para reprodução (se aplicável)
- Evidências não exploratórias (ex: capturas de tela ou trechos de código)
Nossos Compromissos
Resposta Rápida
Acusar o recebimento em até 5 dias úteis
Análise Completa
Analisar e responder sobre a validade e criticidade do achado
Correção Prioritária
Corrigir falhas válidas com prioridade proporcional ao risco