Relate uma vulnerabilidade de segurança

PROGRAMA DE DIVULGAÇÃO DE VULNERABILIDADE NUVEI

Se acreditar que descobriu alguma vulnerabilidade de segurança em qualquer produto ou site da Nuvei ou de qualquer uma de suas subsidiárias, continue a ler para saber como enviar um relato às nossas equipes de segurança para investigação.

Embora tenhamos grande consideração por relatos da comunidade relacionados a questões de segurança, no momento a Nuvei não oferece compensação financeira por relatos de vulnerabilidade automatizados.

Toda e qualquer falha ou vulnerabilidade que possa comprovadamente demonstrar comprometimento da confidencialidade, da integridade ou da disponibilidade de informações relacionadas aos nossos clientes e nossos dados confidenciais poderá ser analisada quanto a uma compensação.

Nenhuma vulnerabilidade ou possível vulnerabilidade descoberta poderá ser divulgada publicamente ou a terceiros.

REQUISITOS DE QUALIFICAÇÃO

  • Todas as vulnerabilidades devem ser descobertas novas, sem conhecimento anterior da Nuvei.
  • O requerente não deve residir em nenhum país que esteja relacionado em alguma lista de sanções do Canadá ou dos EUA.

TESTES PROIBIDOS

Os testes a seguir são proibidos e estarão sujeitos a notificação das autoridades.

Testes automatizados de qualquer espécie, inclusive os seguintes:

  • Força bruta
  • Escaneamento em laboratórios de SSL
  • Escaneamento de ASV de terceiros
  • Recusa de serviço

Não tente realizar exploração posterior, inclusive modificação ou destruição de dados, nem interrupção ou degradação dos serviços da Nuvei.

Não tente marcar funcionários ou clientes da Nuvei com o uso de métodos de engenharia social, phishing ou ataques físicos.

FORA DO ESCOPO

As vulnerabilidades de segurança não qualificadas incluem, entre outros:

  • Engenharia social, phishing
  • Ataques físicos
  • Sinalizadores de cookies ausentes
  • Conteúdo enganoso
  • Rastreamento de pilhas, divulgação de caminho, listagem de diretório
  • Habilidade para criar links externos.
  • Falsificação de solicitação entre sites (CSRF) com implicações de segurança mínimas.
  • Aplicação por parte do navegador de segurança por parte do servidor
  • E-mail enganoso
  • Furto de clique (Clickjacking) em site estático
  • Configurações de práticas recomendadas
  • DOS/DDOS
  • Configuração de registro de SPF
  • Política de senha fraca
  • Práticas recomendadas de SSL/TLS

Sua solicitação foi enviada

Obrigado pelo seu interesse em nossos insights. Sua cópia do relatório chegará em breve por e-mail.

Saiba mais

Mergulhe em nosso blog para obter os insights mais recentes, navegue em nossos relatórios abrangentes para obter análises detalhadas e descubra uma grande quantidade de informações adaptadas às suas necessidades. Comece sua jornada conosco agora mesmo e libere todo o potencial de nossos recursos.

Pagamentos projetados para acelerar seus negócios

Escolha a Nuvei e utilize pagamentos que vão mais além para converter vendas e aumentar sua receita.