Início
|
Relatório A Vulnerabilidade de Segurança

Relatório A Vulnerabilidade de Segurança

PROGRAMA DE DIVULGAÇÃO DE VULNERABILIDADES NUVEI

Se você acredita ter descoberto uma vulnerabilidade de segurança nos produtos ou websites da Nuvei ou de qualquer uma de suas subsidiárias, favor continuar lendo sobre como enviar um relatório para nossas equipes de segurança para investigar.

Embora apreciemos muito os relatórios da comunidade sobre questões de segurança, neste momento a Nuvei não oferece compensação monetária para relatórios automatizados de vulnerabilidade.

Quaisquer falhas ou vulnerabilidades de segurança que possam comprometer com sucesso a confidencialidade, integridade ou disponibilidade de informações relacionadas a nossos clientes e nossos segredos podem ser consideradas para compensação.

Qualquer vulnerabilidade ou potencial vulnerabilidade que você descubra pode não ser revelada publicamente ou a qualquer terceiro.

REQUISITOS DE ELEGIBILIDADE

  • Todas as vulnerabilidades devem ser novas descobertas e não conhecidas anteriormente pela Nuvei.
  • O remetente não deve residir no país em nenhuma lista de sanções canadenses ou americanas.

TESTES PROIBIDOS

Os testes a seguir são proibidos e estarão sujeitos à notificação da aplicação da lei.

Testes automatizados de qualquer tipo, incluindo mas não limitados a:

  • Força bruta
  • Escaneamento de laboratórios SSL
  • Digitalização ASV de terceiros
  • Negação de serviço

Não tente conduzir pós-exploração, incluindo modificação ou destruição de dados, e interrupção ou degradação dos serviços Nuvei.

Não tente atingir funcionários ou clientes da Nuvei utilizando métodos de engenharia social, phishing, ou ataques físicos.

FORA DE ESCOPO

As vulnerabilidades de segurança não-qualificáveis incluem, mas não estão limitadas a

  • Engenharia social, phishing
  • Ataques físicos
  • Bandeiras de biscoitos ausentes
  • Falsificação de conteúdo
  • Stack Traces, divulgação de caminhos, listagens de diretórios
  • Capacidade de criar links externos.
  • CSRF com implicações mínimas de segurança.
  • Aplicação da segurança do lado do cliente no servidor
  • Email Spoofing
  • Clickjacking no site estático
  • Configurações de boas práticas
  • DOS/DDOS
  • Configuração de registros SPF
  • Política de senha fraca
  • Melhores práticas SSL/TLS
relatar uma vulnerabilidade de segurança

Pagamentos projetados para acelerar seus negócios

saiba mais
Soluções
Características
empresa
contato
Linkedin Facebook X Logotipo do Twitter - Brandlogos.net Instagram Youtube Estrela
centro de ajuda
Nuvei é a plataforma de pagamentos global desenvolvida para acelerar o seu negócio. Nossa tecnologia modular, flexível e escalável permite que empresas ofereçam todos os métodos de pagamentos, tecnologias e insights para terem sucesso local e globalmente, tudo em uma única plataforma.
Copyright © Nuvei - Todos os direitos reservados 2024.