Voltar para Seguranca
Programa de Recompensas

Ajude-nos a manter o AgentUI seguro

Valorizamos o trabalho dos pesquisadores de seguranca que nos ajudam a proteger nossa plataforma. Se voce descobrir uma vulnerabilidade, queremos ouvir de voce.

Reportar para
security@agentui.ai

Como reportar uma vulnerabilidade

Envie um e-mail para nossa equipe de seguranca com os detalhes da vulnerabilidade encontrada. Inclua o maximo de informacoes possivel para nos ajudar a entender e reproduzir o problema.

01

Encontrar

Descubra uma vulnerabilidade de seguranca em nossa plataforma

02

Reportar

Envie os detalhes para security@agentui.ai

03

Colaborar

Trabalhamos juntos para resolver o problema

O que incluir no seu relatorio

01Uma descricao clara da vulnerabilidade
02Passos para reproduzir o problema
03O impacto potencial da vulnerabilidade
04Qualquer prova de conceito ou capturas de tela
05Suas informacoes de contato para acompanhamento
Novo relatorio de vulnerabilidade
Agora
Tipo de vulnerabilidade
Severidade
Passos para reproduzir
Criptografado e confidencial

No escopo

Falhas de autenticacao e autorizacao
Cross-site scripting (XSS)
Cross-site request forgery (CSRF)
Injecao SQL e outros ataques de injecao
Server-side request forgery (SSRF)
Exposicao de dados sensiveis
Vulnerabilidades de logica de negocio

Fora do escopo

Ataques de negacao de servico (DoS/DDoS)
Ataques de engenharia social ou phishing
Ataques de seguranca fisica
Varredura automatizada sem aprovacao previa
Ataques contra contas de usuarios ou funcionarios
Diretrizes

Diretrizes de divulgacao responsavel

Pedimos aos pesquisadores de seguranca que sigam praticas de divulgacao responsavel. Isso nos ajuda a proteger nossos usuarios enquanto lhe damos o reconhecimento que voce merece.

1
De-nos tempo razoavel para corrigir o problema antes da divulgacao publica
2
Nao acesse, modifique ou exclua dados de outros usuarios
3
Nao degrade o desempenho ou a disponibilidade dos nossos servicos
4
Aja de boa-fe e cumpra todas as leis aplicaveis
5
Teste apenas contra contas que voce possui ou tem permissao explicita para testar
Nossa promessa

Nosso compromisso com voce

Confirmar o recebimento do seu relatorio dentro de 48 horas
Fornecer atualizacoes regulares sobre o status do seu relatorio
Trabalhar com voce para entender e validar o problema
Creditar os pesquisadores que ajudam a melhorar nossa seguranca (com permissao)
Nao tomar acoes legais contra pesquisadores agindo de boa-fe

Pronto para reportar uma vulnerabilidade?

Envie suas descobertas para nossa equipe de seguranca. Revisamos cada relatorio cuidadosamente.

security@agentui.ai