Declaração de Divulgação de Vulnerabilidades Técnicas

ㅤ

Programa geral de gestão de vulnerabilidades técnicas

A NTT DATA, Inc. está comprometida em manter a segurança e a integridade de nossos ativos digitais. Investimos continuamente em medidas abrangentes de segurança e auditorias regulares para proteger esses ativos. Embora reconheçamos o valor do envolvimento da comunidade na segurança por meio de programas como bug bounty, nosso foco está no uso de expertise interna e contratada para manter e aprimorar nosso programa de segurança.

Portanto, não oferecemos compensação a indivíduos ou organizações pela identificação de vulnerabilidades de segurança, sejam elas potenciais ou confirmadas. Qualquer solicitação de compensação monetária ou outro tipo de recompensa será considerada uma violação dos termos do nosso Programa de Divulgação Responsável.

Como relatar uma potencial vulnerabilidade de segurança

Se você descobriu uma potencial vulnerabilidade de segurança na NTT DATA, Inc. ou em um de nossos serviços ou produtos, gostaríamos de ouvir você e incentivamos fortemente que a divulgue para nós o mais rápido possível e de maneira responsável.

Por favor, envie sua preocupação por meio do nosso site, fornecendo o máximo de informações possível, incluindo:

Uma explicação sobre a vulnerabilidade de segurança identificada
Uma lista de produtos e serviços que podem ser afetados (se possível)
Passos para reproduzir a vulnerabilidade
Os nomes de quaisquer contas de teste criadas (se aplicável)
Suas informações de contato

O que acontece a seguir?

Estamos comprometidos em revisar todos os relatórios de divulgação responsável. Pedimos que você mantenha a confidencialidade e não torne pública sua pesquisa até que tenhamos concluído nossa investigação e, se necessário, resolvido ou mitigado a potencial vulnerabilidade de segurança.

Pedimos que não divulgue publicamente os detalhes de qualquer vulnerabilidade de segurança sem nosso consentimento expresso por escrito.

De acordo com os requisitos legais e regulatórios, todos os relatórios serão mantidos estritamente confidenciais, assim como os detalhes da vulnerabilidade de segurança e a identidade de todos os pesquisadores envolvidos.

Se vulnerabilidades de segurança forem descobertas e relatadas estritamente de acordo com nosso Programa de Divulgação Responsável, não tomaremos medidas legais contra os pesquisadores em relação à descoberta e ao relato da vulnerabilidade.

Em caso de não conformidade, reservamo-nos todos os direitos legais.

As seguintes atividades de pesquisa são estritamente proibidas:

Acessar ou tentar acessar contas ou dados que não pertencem a você.
Qualquer tentativa de modificar ou destruir dados.
Executar ou tentar executar um ataque de negação de serviço (DoS).
Enviar ou tentar enviar e-mails não solicitados ou não autorizados, spam ou outras formas de mensagens indesejadas.
Engenharia social com qualquer colaborador, contratado, cliente ou outra parte da NTT DATA, inclusive por meio de phishing.
Tentativas físicas contra propriedades ou data centers, incluindo infraestrutura hospedada e escritórios.
Publicar, transmitir ou armazenar malware, vírus ou software prejudicial. Testar sites, aplicativos ou serviços de terceiros integrados aos nossos.
Usar scanners automáticos de vulnerabilidades.
Extrair dados sob quaisquer circunstâncias.
Qualquer atividade que viole a legislação vigente.

Ações legais poderão ser tomadas contra qualquer pessoa envolvida em tais atividades.

Reconhecimento de vulnerabilidades relatadas

Após a conclusão da investigação, podemos, a nosso critério e com o consentimento dos pesquisadores, reconhecer os envolvidos. Não fornecemos, contudo, nenhuma compensação.

Relatórios duplicados ou já conhecidos não serão elegíveis para reconhecimento público.

Relate uma vulnerabilidade técnica

Entre em contato conosco para relatar possíveis vulnerabilidades de segurança.

Entre em contato conosco