Central de Legal e Compliance

Compliance & Governança Corporativa EBANX

Outros documentos
Valores do EBANX
Gestão de Continuidade de Negócio
Produtos e serviços restritos e proibidos
Código de Conduta
Política de Cookies
Política de Governança Corporativa
Política Antissuborno e Anticorrupção
Política de Responsabilidade Socioambiental
Política de Segurança da Informação
Política de Segurança da Informação para Terceiros
Política de Comunicação de Vulnerabilidade de Segurança
Brindes, Presentes e Hospitalidades para terceiros
Política de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo
Relatório de Sustentabilidade 2022
Relatório Anual 2021 - Gerenciamento de Risco de Liquidez do EBANX - IP
Relatório Anual 2022 - Gerenciamento de Risco de Liquidez do EBANX - IP
Norma de Fornecimento e Parcerias
Outras Informações Institucionais
Relatórios de Transparência de Equidade Salarial
Política de Educação Financeira EBANX IP

Política de Comunicação de Vulnerabilidade de Segurança

28 de maio de 2024

A segurança da informação é levada muito a sério no EBANX, e é por isso que estamos comprometidos em aderir às melhores práticas do setor e regularmente passar pelo processo de auditorias internas e externas para garantir que somos capazes de proteger a nós mesmos, nossos comerciantes, parceiros e clientes de qualquer risco.

O EBANX também reconhece o impacto positivo que pesquisas na área de segurança podem ter em nossos serviços e o papel importante que a comunidade de segurança desempenha. É por isso que contamos com um programa de bug bounty externo. BugHunt é um programa dessa natureza que permite pesquisadores a reportarem falhas de segurança no EBANX e empresas no seu sistema.

Cada vulnerabilidade relatada para o time de Cyber Security deve ser analisada quanto à validade e complexidade, e é emitida uma pontuação que reflete em uma recompensa.

Se apesar dos nossos esforços você acredita ter encontrado um problema de segurança nas nossas APIs, sistemas, plugins, SDKs, plataformas e/ou aplicações, por favor, se inscreva em bughunt.com.br e forneça detalhes sobre a vulnerabilidade encontrada incluindo informações necessárias para reprodução e validação, uma Prova de Conceito (POC), e qualquer outra informação que você considere necessária para reproduzir ou para explicar o impacto da vulnerabilidade.

Além disso, pedimos explicitamente aos pesquisadores que se abstenham de fazer:

  • Qualquer coisa que possa degradar a disponibilidade dos nossos serviços (ex: ataques de negação de serviço);

  • Spamming;

  • Impersonation e outros ataques de engenharia social (incluindo phishing) para os nossos colaboradores, merchants, parceiros e/ou clientes;

  • Ataques de segurança física;

  • Violação da privacidade de dados;

  • Modificação de quaisquer dados;

  • Divulgar publicamente uma vulnerabilidade antes de termos a oportunidade de tratar o problema dentro de um período de tempo razoável;

  • Qualquer movimento lateral e pós-exploração após a exploração inicial.


Para reportar

Por favor, se inscreva na plataforma BugHunt e envie o seu relatório. Ao seguir as diretrizes acima, nos comprometemos a não tomar medidas legais contra você ou buscar o envolvimento de autoridades.