Comunicar uma vulnerabilidade
Envie o seu relatório para security@sovereigntymap.eu. Conceda-nos um prazo razoável para corrigir antes de qualquer publicação. Comprometemo-nos a acusar receção em 72 horas.
SEGURANÇA
Segurança e divulgação responsável
A segurança está no centro da nossa abordagem de soberania. Se descobrir uma vulnerabilidade, ajude-nos a proteger os nossos utilizadores.
Âmbito
O site sovereigntymap.eu e a API pública estão no âmbito. Ficam excluídos os ataques de negação de serviço, a engenharia social e os testes em contas de terceiros.
Os nossos compromissos
Encriptação das trocas (HTTPS), alojamento na União Europeia, minimização dos dados recolhidos e conformidade com o RGPD.
Reconhecimento
Os investigadores que comuniquem de boa-fé uma vulnerabilidade válida poderão, com o seu acordo, ser mencionados nos nossos agradecimentos.