Política de Divulgação de Vulnerabilidades — CXP Brasil

A CXP Brasil reconhece a importância da comunidade de pesquisa em segurança e incentiva a divulgação responsável de vulnerabilidades.

Escopo

Esta política cobre todos os domínios e sistemas sob *.cxpbrasil.com.br. Sistemas de clientes, parceiros ou terceiros estão fora de escopo.

Regras

• Não realize testes que causem indisponibilidade ou degradação de serviços.
• Não acesse dados de usuários reais. Caso o acesso ocorra inadvertidamente, pare imediatamente e reporte.
• Não explore vulnerabilidades além do necessário para comprovar a existência.
• Não viole leis aplicáveis.

Relatórios

Envie seu relatório para [email protected], de preferência criptografado via PGP (Nossa chave PGP).
Inclua:

• Domínio ou URL afetado
• Descrição técnica e impacto
• Passos para reprodução
• Evidências (capturas, logs, PoC)

Recompensas

A CXP Brasil não possui programa público de bug bounty, mas reconhece e agradece publicamente pesquisadores que contribuírem de boa fé.

Reconhecimento

Pesquisadores que seguirem esta política podem ser listados em nosso Hall of Fame.