← Voltar à página inicial

Política de Divulgação Responsável

Última atualização: 26 de junho de 2026

A segurança é o coração do ElliotScan. Acreditamos que a comunidade de segurança desempenha um papel fundamental na proteção da internet. Se você identificou uma vulnerabilidade de segurança na nossa plataforma, queremos saber — e agradecer.

Esta política descreve como reportar vulnerabilidades de forma responsável e o que você pode esperar de nós em retorno.

1. Escopo

In Scope (Aceito)

  • Aplicação web principal (app.elliotscan.com)
  • API REST (/api/*)
  • Autenticação e gerenciamento de sessão
  • Controle de acesso e autorização (RLS)
  • Processamento de pagamentos
  • Exposição de dados sensíveis
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Injection (SQL, NoSQL, Command)
  • Insecure Direct Object Reference (IDOR)
  • Server-Side Request Forgery (SSRF)

Out of Scope (Não aceito)

  • Ataques de negação de serviço (DoS/DDoS)
  • Engenharia social contra funcionários
  • Ataques físicos contra infraestrutura
  • Spam ou email flooding
  • Clickjacking em páginas sem ações sensíveis
  • Self-XSS (requer interação do próprio usuário)
  • Relatórios de ferramentas automatizadas sem validação manual
  • Problemas em serviços de terceiros (Stripe, Supabase)
  • Vulnerabilidades em navegadores ou plugins desatualizados

2. Como Reportar

Envie seu relatório para security@elliotscan.com com as seguintes informações:

Criptografia: Para reportes sensíveis, você pode criptografar seu e-mail com nossa chave PGP pública, disponível em elliotscan.com/.well-known/security.txt.

3. Regras de Engajamento

Ao participar do nosso programa de divulgação responsável, pedimos que:

4. Nosso Compromisso

5. Reconhecimento

Pesquisadores que reportarem vulnerabilidades válidas e inéditas poderão receber:

Nota: O ElliotScan não opera um programa de bug bounty remunerado no momento. Reservamo-nos o direito de implementar recompensas financeiras no futuro.

6. Contato

Agradecemos sua contribuição para tornar o ElliotScan e a internet mais seguros.