{"id":49797,"date":"2018-01-16T12:48:18","date_gmt":"2018-01-16T12:48:18","guid":{"rendered":"https:\/\/vwo.com\/responsible-disclosure-policy\/"},"modified":"2025-10-29T14:30:58","modified_gmt":"2025-10-29T09:00:58","slug":"politica-de-divulgacao-responsavel","status":"publish","type":"page","link":"https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/","title":{"rendered":"Pol\u00edtica de divulga\u00e7\u00e3o respons\u00e1vel"},"content":{"rendered":"\n<p><span data-sheets-root=\"1\">A Wingify leva a seguran\u00e7a dos seus sistemas a s\u00e9rio e valoriza a comunidade de seguran\u00e7a. A divulga\u00e7\u00e3o respons\u00e1vel de vulnerabilidades de seguran\u00e7a ajuda a Wingify a garantir a seguran\u00e7a e a privacidade dos seus usu\u00e1rios.<\/span><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span data-sheets-root=\"1\">Orienta\u00e7\u00f5es<\/span><\/h2>\n\n\n\n<p><span data-sheets-root=\"1\">A Wingify exige que todos os pesquisadores:<\/span><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span data-sheets-root=\"1\">Envidar todos os esfor\u00e7os para evitar viola\u00e7\u00f5es de privacidade, degrada\u00e7\u00e3o da experi\u00eancia do usu\u00e1rio, interrup\u00e7\u00e3o dos sistemas de produ\u00e7\u00e3o e destrui\u00e7\u00e3o de dados durante os testes de seguran\u00e7a;<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Realizar pesquisas apenas dentro do escopo estabelecido abaixo;<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Usar os canais de comunica\u00e7\u00e3o identificados para relatar informa\u00e7\u00f5es de vulnerabilidade para n\u00f3s; e<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Qualquer informa\u00e7\u00e3o que voc\u00ea receba ou colete sobre a Wingify, seus Clientes ou qualquer um dos seus visitantes, colaboradores ou agentes em conex\u00e3o com esta pol\u00edtica (&#8220;Informa\u00e7\u00f5es Confidenciais&#8221;) deve ser mantida em sigilo. Voc\u00ea n\u00e3o deve usar, divulgar, publicar ou distribuir tais Informa\u00e7\u00f5es Confidenciais ou os detalhes da vulnerabilidade, sem a autoriza\u00e7\u00e3o pr\u00e9via por escrito da Wingify.<\/span><\/li>\n<\/ul>\n\n\n\n<p><span data-sheets-root=\"1\">Se voc\u00ea seguir estas orienta\u00e7\u00f5es ao relatar um problema \u00e0 Wingify. A Wingify se compromete a:<\/span><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span data-sheets-root=\"1\">N\u00e3o buscar ou apoiar qualquer a\u00e7\u00e3o legal relacionada \u00e0 sua pesquisa;<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Trabalhar com voc\u00ea para entender e solucionar o problema depressa (incluindo uma confirma\u00e7\u00e3o inicial do seu relat\u00f3rio dentro de 72 horas \u00fateis ap\u00f3s o envio); e<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Reconhecer sua contribui\u00e7\u00e3o no nosso Security Researcher Hall of Fame (atualmente em constru\u00e7\u00e3o), se voc\u00ea for a primeira pessoa a relatar o problema e fizermos uma altera\u00e7\u00e3o de c\u00f3digo ou configura\u00e7\u00e3o com base no problema.<\/span><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span data-sheets-root=\"1\">Escopo<\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>vwo.com<\/li>\n\n\n\n<li>app.vwo.com<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span data-sheets-root=\"1\">Fora do escopo<\/span><\/h2>\n\n\n\n<p><span data-sheets-root=\"1\">Quaisquer servi\u00e7os hospedados por provedores e servi\u00e7os de terceiros est\u00e3o exclu\u00eddos do escopo.<\/span><\/p>\n\n\n\n<p><span data-sheets-root=\"1\">No interesse da seguran\u00e7a dos usu\u00e1rios da Wingify, da equipe, da Internet em geral e de voc\u00ea como pesquisador de seguran\u00e7a, os seguintes tipos de teste est\u00e3o exclu\u00eddos do escopo:<\/span><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span data-sheets-root=\"1\">Nega\u00e7\u00e3o de servi\u00e7o<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Spam<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Engenharia social (incluindo phishing) de colaboradores ou contratados da VWO<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Quaisquer tentativas f\u00edsicas contra a propriedade da VWO ou data centers<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Falsifica\u00e7\u00e3o de conte\u00fado\/inje\u00e7\u00e3o de texto<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Auto-XSS [para ser v\u00e1lido, os problemas de script entre sites devem ser explor\u00e1veis em tipos refletidos, armazenados ou baseados em DOM]<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Sair e outras inst\u00e2ncias de falsifica\u00e7\u00e3o de solicita\u00e7\u00e3o entre sites de baixa gravidade<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Redirecionamentos abertos com baixo impacto de seguran\u00e7a (exce\u00e7\u00f5es s\u00e3o aqueles casos em que o impacto \u00e9 maior, como roubar tokens oauth)<\/span><\/li>\n\n\n\n<li>Danevello\u00f9 liammet ouzh an DNSSEC<\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Cabe\u00e7alhos de seguran\u00e7a com http ausente<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Sinalizadores de cookies ausentes em cookies n\u00e3o sens\u00edveis<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Pol\u00edticas de recupera\u00e7\u00e3o de senha e conta, como expira\u00e7\u00e3o de link de redefini\u00e7\u00e3o ou complexidade da senha<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Registros de SPF (Sender Policy Framework) inv\u00e1lidos ou ausentes (SPF\/DKIM incompleto ou ausente)<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Pr\u00e1ticas recomendadas de SSL\/TLS<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Clickjacking\/corre\u00e7\u00e3o de interface do usu\u00e1rio sem impacto pr\u00e1tico na seguran\u00e7a<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Enumera\u00e7\u00e3o de nome de usu\u00e1rio\/e-mail por meio de mensagens de erro da P\u00e1gina de login ou da p\u00e1gina Esqueci a senha<\/span><br><br><pre class=\"c-mrkdwn__pre\" data-stringify-type=\"pre\">&nbsp;<\/pre><br><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span data-sheets-root=\"1\">Coisas que a Wingify n\u00e3o quer receber<\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span data-sheets-root=\"1\">Informa\u00e7\u00f5es pessoalmente identific\u00e1veis (PII)<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Dados do titular do cart\u00e3o de cr\u00e9dito<\/span><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span data-sheets-root=\"1\">Como relatar uma vulnerabilidade de seguran\u00e7a?<\/span><\/h2>\n\n\n\n<p><span data-sheets-root=\"1\">Se voc\u00ea acredita ter encontrado uma vulnerabilidade de seguran\u00e7a em um dos produtos ou plataformas da Wingify, envie uma mensagem para o e-mail <a class=\"in-cell-link\" href=\"mailto:security@wingify.com\" target=\"_blank\" rel=\"noopener\">security@wingify.com<\/a>. Inclua os seguintes detalhes no seu relat\u00f3rio:<\/span><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span data-sheets-root=\"1\">Descri\u00e7\u00e3o da localiza\u00e7\u00e3o e potencial impacto da vulnerabilidade;<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Uma descri\u00e7\u00e3o detalhada das etapas necess\u00e1rias para reproduzir a vulnerabilidade (scripts de POC, capturas de tela simples e compactadas s\u00e3o \u00fateis para n\u00f3s); e<\/span><\/li>\n\n\n\n<li><span data-sheets-root=\"1\">Seu nome\/apelido e um link para reconhecimento no nosso Hall of Fame.<\/span><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span data-sheets-root=\"1\">Hall of Fame<\/span><\/h2>\n\n\n\n<p><span data-sheets-root=\"1\">Na Wingify, usamos o nosso programa Hall of Fame para reconhecer pessoas que compartilharam com responsabilidade uma ou mais vulnerabilidades de seguran\u00e7a nos nossos produtos, o que nos permite atender melhor nossos clientes. Para mais informa\u00e7\u00f5es, consulte <a class=\"in-cell-link\" href=\"https:\/\/vwo.com\/security\/whitehat\/\" target=\"_blank\" rel=\"noopener\">Security Hall of Fame<\/a>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Wingify leva a seguran\u00e7a dos seus sistemas a s\u00e9rio e valoriza a comunidade de seguran\u00e7a. A divulga\u00e7\u00e3o respons\u00e1vel de vulnerabilidades de seguran\u00e7a ajuda a Wingify a garantir a seguran\u00e7a e a privacidade dos seus usu\u00e1rios. Orienta\u00e7\u00f5es A Wingify exige que todos os pesquisadores: Se voc\u00ea seguir estas orienta\u00e7\u00f5es ao relatar um problema \u00e0 Wingify. [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":0,"parent":50250,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-templates\/page_contentbase.php","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-49797","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Pol\u00edtica de divulga\u00e7\u00e3o respons\u00e1vel | VWO Security<\/title>\n<meta name=\"description\" content=\"A VWO leva a seguran\u00e7a e a privacidade de nossos dados muito a s\u00e9rio e a divulga\u00e7\u00e3o respons\u00e1vel de tais pol\u00edticas nos ajuda a garantir isso.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pol\u00edtica de divulga\u00e7\u00e3o respons\u00e1vel | VWO Security\" \/>\n<meta property=\"og:description\" content=\"A VWO leva a seguran\u00e7a e a privacidade de nossos dados muito a s\u00e9rio e a divulga\u00e7\u00e3o respons\u00e1vel de tais pol\u00edticas nos ajuda a garantir isso.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/\" \/>\n<meta property=\"og:site_name\" content=\"Website\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/vwoofficial\/\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-29T09:00:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/static.wingify.com\/gcp\/uploads\/2019\/08\/VWO-Social-Share-Img.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@VWO\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pol\u00edtica de divulga\u00e7\u00e3o respons\u00e1vel | VWO Security","description":"A VWO leva a seguran\u00e7a e a privacidade de nossos dados muito a s\u00e9rio e a divulga\u00e7\u00e3o respons\u00e1vel de tais pol\u00edticas nos ajuda a garantir isso.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/","og_locale":"en_US","og_type":"article","og_title":"Pol\u00edtica de divulga\u00e7\u00e3o respons\u00e1vel | VWO Security","og_description":"A VWO leva a seguran\u00e7a e a privacidade de nossos dados muito a s\u00e9rio e a divulga\u00e7\u00e3o respons\u00e1vel de tais pol\u00edticas nos ajuda a garantir isso.","og_url":"https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/","og_site_name":"Website","article_publisher":"https:\/\/www.facebook.com\/vwoofficial\/","article_modified_time":"2025-10-29T09:00:58+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/static.wingify.com\/gcp\/uploads\/2019\/08\/VWO-Social-Share-Img.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@VWO","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/","url":"https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/","name":"Pol\u00edtica de divulga\u00e7\u00e3o respons\u00e1vel | VWO Security","isPartOf":{"@id":"https:\/\/vwo.com\/br\/#website"},"datePublished":"2018-01-16T12:48:18+00:00","dateModified":"2025-10-29T09:00:58+00:00","description":"A VWO leva a seguran\u00e7a e a privacidade de nossos dados muito a s\u00e9rio e a divulga\u00e7\u00e3o respons\u00e1vel de tais pol\u00edticas nos ajuda a garantir isso.","breadcrumb":{"@id":"https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/#breadcrumb"},"inLanguage":"br","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/vwo.com\/br\/security\/politica-de-divulgacao-responsavel\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/vwo.com\/br\/"},{"@type":"ListItem","position":2,"name":"Security","item":"https:\/\/vwo.com\/br\/security\/"},{"@type":"ListItem","position":3,"name":"Pol\u00edtica de divulga\u00e7\u00e3o respons\u00e1vel"}]},{"@type":"WebSite","@id":"https:\/\/vwo.com\/br\/#website","url":"https:\/\/vwo.com\/br\/","name":"Website","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/vwo.com\/br\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"br"}]}},"_links":{"self":[{"href":"https:\/\/vwo.com\/br\/wp-json\/wp\/v2\/pages\/49797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vwo.com\/br\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/vwo.com\/br\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/vwo.com\/br\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/vwo.com\/br\/wp-json\/wp\/v2\/comments?post=49797"}],"version-history":[{"count":3,"href":"https:\/\/vwo.com\/br\/wp-json\/wp\/v2\/pages\/49797\/revisions"}],"predecessor-version":[{"id":60977,"href":"https:\/\/vwo.com\/br\/wp-json\/wp\/v2\/pages\/49797\/revisions\/60977"}],"up":[{"embeddable":true,"href":"https:\/\/vwo.com\/br\/wp-json\/wp\/v2\/pages\/50250"}],"wp:attachment":[{"href":"https:\/\/vwo.com\/br\/wp-json\/wp\/v2\/media?parent=49797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}