Segurança
Divulgação responsável
Atualizada em 15 de julho de 2026
Se acredita ter encontrado uma vulnerabilidade num ativo AtalaiaSec, envie um relato para contato@atalaiasec.com com o assunto “Security report”.
Inclua
- Ativo e URL afetados.
- Passos mínimos para reproduzir.
- Impacto observado ou provável.
- Prova não destrutiva e dados de contacto.
Evite
- Aceder, alterar ou eliminar dados de terceiros.
- Interromper serviços, executar negação de serviço ou engenharia social.
- Persistência, movimento lateral ou extração de segredos.
- Publicar detalhes antes de existir correção ou coordenação.
O que esperar
Procuramos confirmar receção em até dois dias úteis, validar o relato, comunicar progresso razoável e coordenar a divulgação. Esta política não autoriza testes em sistemas de clientes nem substitui autorização escrita.