Se você acredita ter descoberto uma vulnerabilidade de segurança nos produtos ou websites da Nuvei ou de qualquer uma de suas subsidiárias, favor continuar lendo sobre como enviar um relatório para nossas equipes de segurança para investigar.
Embora apreciemos muito os relatórios da comunidade sobre questões de segurança, neste momento a Nuvei não oferece compensação monetária para relatórios automatizados de vulnerabilidade.
Quaisquer falhas ou vulnerabilidades de segurança que possam comprometer com sucesso a confidencialidade, integridade ou disponibilidade de informações relacionadas a nossos clientes e nossos segredos podem ser consideradas para compensação.
Qualquer vulnerabilidade ou potencial vulnerabilidade que você descubra pode não ser revelada publicamente ou a qualquer terceiro.
Os testes a seguir são proibidos e estarão sujeitos à notificação da aplicação da lei.
Testes automatizados de qualquer tipo, incluindo mas não limitados a:
Não tente conduzir pós-exploração, incluindo modificação ou destruição de dados, e interrupção ou degradação dos serviços Nuvei.
Não tente atingir funcionários ou clientes da Nuvei utilizando métodos de engenharia social, phishing, ou ataques físicos.
As vulnerabilidades de segurança não-qualificáveis incluem, mas não estão limitadas a