Política de Segurança
Como reportar vulnerabilidades
Se você encontrou uma vulnerabilidade de segurança no site Aesthetic (aesthetic-for.me), agradecemos o esforço em nos avisar de forma responsável.
Como reportar
Envie um e-mail para [email protected] com:
- Descrição clara da vulnerabilidade
- Passos para reproduzir o problema
- Impacto potencial
- Qualquer evidência relevante, como prints ou logs
O que você pode esperar
- Confirmação de recebimento em até 3 dias úteis
- Resposta com avaliação e próximos passos em até 10 dias úteis
- Comunicação aberta enquanto trabalhamos na correção
Escopo
Esta política se aplica ao domínio aesthetic-for.me e seus subdomínios.
Nossas garantias
Enquanto você seguir esta política de divulgação responsável, nos comprometemos a:
- Não tomar ações legais contra você
- Tratar seu report com confidencialidade
- Dar crédito público pela descoberta: se quiser aparecer no Hall da Fama de segurança do site, inclua seu usuário do GitHub no report
Hall da Fama
Seja o primeiro a contribuir para a segurança do Aesthetic.
Agradecemos a todos que ajudam a manter o Aesthetic seguro.