Divulgação de Vulnerabilidades

A Claryn valoriza reportes responsáveis de vulnerabilidades ou suspeitas de falhas de segurança. Esta página define o canal e as regras básicas para envio de informações à nossa equipe.

Como reportar

Envie o reporte para seguranca@claryn.com.br com o assunto [Security Report] Vulnerabilidade na Claryn.

Inclua, quando possível: domínio, URL, endpoint ou recurso afetado; descrição do comportamento; passos de reprodução; impacto potencial; evidências não sensíveis; e contato para retorno.

Conduta esperada

• Não acesse, extraia, altere, destrua ou compartilhe dados de clientes, usuários ou terceiros.
• Não realize testes destrutivos, indisponibilidade, engenharia social, phishing, spam, abuso de formulários ou exploração persistente.
• Interrompa testes imediatamente se perceber risco a dados, disponibilidade, integridade ou privacidade.
• Dê à Claryn prazo razoável para investigar e corrigir antes de qualquer divulgação pública.

Escopo inicial

O escopo público inicial inclui domínios e aplicações controlados pela Claryn, como claryn.com.br, useclaryn.com , claryn.io e superfícies oficiais da plataforma. Ambientes de clientes, fornecedores, terceiros ou sistemas fora do controle da Claryn não estão autorizados por esta política.

Resposta

A Claryn buscará confirmar o recebimento em até 5 dias úteis e realizar triagem inicial em até 10 dias úteis, conforme complexidade, impacto, disponibilidade de informações e maturidade operacional do programa.

Sem recompensa financeira

Reportes são voluntários e não geram direito a pagamento, recompensa, contratação, crédito, indenização ou benefício financeiro, salvo acordo escrito específico.