Fale com vendas Comece grátis
Fale com vendas Comece grátis

Programa de divulgação de vulnerabilidades

Política de divulgação de vulnerabilidades da Twilio

Filosofia de divulgação de vulnerabilidades

Na Twilio, acreditamos que a divulgação eficaz de vulnerabilidades de segurança exige confiança mútua, respeito, transparência e compromisso com o bem comum entre nós e os pesquisadores de segurança. Em conjunto, nossa experiência vigilante promove a segurança e a privacidade contínuas dos clientes, produtos e serviços da Twilio.

Pesquisadores de segurança

A Twilio aceita relatórios de vulnerabilidades de todas as fontes, como pesquisadores de segurança independentes, parceiros do setor, fornecedores, clientes e consultores. Para a Twilio, vulnerabilidade de segurança é uma fragilidade ou exposição não intencional que poderia ser usada para comprometer a integridade, a disponibilidade ou a confidencialidade dos nossos produtos e serviços.

Escopo

Esta política se aplica a quaisquer ativos digitais sob propriedade, operação ou manutenção da Twilio, inclusive sites voltados para o público.

Nosso compromisso com os pesquisadores

  • Confiança. Preservamos a confiança e a credibilidade em nossas interações profissionais com pesquisadores de segurança.
  • Respeito. Tratamos todos os pesquisadores com respeito e reconhecemos sua contribuição para manter nossos clientes protegidos e em segurança.
  • Transparência. Trabalharemos em conjunto com você para validar e solucionar as vulnerabilidades relatadas, honrando nosso compromisso com a segurança e a privacidade.
  • Bem comum. Investigamos e corrigimos problemas para proteger a segurança e a integridade das pessoas potencialmente afetadas por uma vulnerabilidade relatada.

O que pedimos aos pesquisadores

  • Confiança. Solicitamos que você comunique possíveis vulnerabilidades de forma responsável, disponibilizando tempo e informações suficientes para que nossa equipe valide e resolva eventuais problemas.
  • Respeito. Solicitamos que os pesquisadores se empenhem ao máximo para evitar violações de privacidade, degradação da experiência do usuário, interrupção dos sistemas de produção e destruição de dados durante os testes de segurança.
  • Transparência. Solicitamos que os pesquisadores utilizem o formulário abaixo para fornecer os detalhes técnicos e o histórico necessários para que nossa equipe identifique e valide os problemas relatados.
  • Bem comum. Solicitamos que os pesquisadores atuem em prol do bem comum, protegendo a privacidade e a segurança dos usuários, ao se absterem de divulgar publicamente vulnerabilidades não verificadas até que nossa equipe tenha tido tempo de validar e resolver os problemas relatados.

Relato de vulnerabilidades

A Twilio recomenda que os pesquisadores de segurança utilizem o formulário web abaixo para compartilhar os detalhes de quaisquer suspeitas de vulnerabilidades em qualquer ativo sob propriedade, controle ou operação da Twilio (ou que possam afetar razoavelmente a segurança da Twilio e dos nossos usuários). A equipe da Twilio Security confirmará o recebimento de cada relato de vulnerabilidade, conduzirá uma investigação completa e, em seguida, adotará as medidas adequadas para a resolução.

Programa de correção de bugs

Quem tiver interesse em ganhar recompensas por sua experiência em segurança pode enviar o relato por meio do nosso Programa de correção de bugs.