Política de Divulgação Responsável

Código de conduta

Na MZ Coin, considero a segurança do  sistemas uma prioridade. Ao desenvolver e fornecer o serviço, a segurança tem um papel fundamental. Você irá ajudará a melhorar a segurança e a confiabilidade do sistema?

Código de conduta para notificar vazamentos de segurança

Independentemente de quanto esforço for colocado na segurança do sistema, ainda pode haver vulnerabilidades presentes. Se você descobrir uma vulnerabilidade, gostaria de saber sobre ela, para que possa tomar as medidas apropriadas para resolvê-la o mais rápido possível. Portanto, gostaria de pedir que você me ajude a proteger melhor os meus utilizadores e sistema.

Para evitar o uso indevido por terceiros ou qualquer vulnerabilidade, gostaria que você observasse o código de conduta descrito abaixo ao detectar uma vulnerabilidade e ao deixar sua notificação.

  • Envie suas descobertas no formulário;
  • Não tire proveito da vulnerabilidade ou problema que você descobriu, por exemplo, baixando mais dados do que o necessário para demonstrar a vulnerabilidade ou excluindo ou modificando dados (de terceiros);
  • não revele o problema a outras pessoas até que tenha sido resolvido e a MZ Coin concordar com sua divulgação;
  • Nunca divulgue nenhum dado pessoal recuperado e exclua todas essas informações recuperadas através da vulnerabilidade;
  • Não faça alterações nos sistemas;
  • Não usar ataques à segurança física, engenharia social, negação de serviço distribuída (DoS e DDoS), spam ou aplicativos de terceiros;
  • Forneça informações suficientes para reproduzir o problema, para que possamos resolvê-lo o mais rápido possível. Normalmente, o endereço IP ou o URL do sistema afectado e uma descrição da vulnerabilidade serão suficientes, mas vulnerabilidades complexas podem exigir explicações adicionais.

Prometo a você que:

  • Irei responder à sua notificação dentro de cinco (5) dias úteis com a minha avaliação do relatório e uma data prevista para a resolução;
  • Se você seguiu as instruções acima, não tomarei nenhuma acção legal contra você em relação à notificação;
  • Tratarei a sua notificação confidencialmente e não transmitirei seus dados pessoais a terceiros sem sua permissão (a menos que exigido por uma obrigação estatutária ou por ordem judicial);
  • Eu o manterei informado sobre o progresso na resolução do problema.
Caso você não tenha observado o código de conduta acima, a MZ Coin se reserva o direito de tomar medidas contra você posteriormente.