A Foxit leva a segurança muito a sério e tem como objetivo fornecer as soluções e os serviços mais seguros do setor para manter os dados e os sistemas dos clientes protegidos. Na Foxit, investigamos todos os relatórios de vulnerabilidade recebidos e implementamos o melhor curso de ação para proteger nossos clientes. A Foxit acredita que trabalhar com pesquisadores de segurança qualificados pode identificar pontos fracos em qualquer tecnologia.
Se você é um pesquisador de segurança e descobriu uma vulnerabilidade de segurança em nossos produtos e serviços, agradecemos sua ajuda em divulgá-la de maneira responsável.
Se você identificar uma vulnerabilidade verificada em conformidade com a Política de Divulgação Responsável da Foxit, a equipe de segurança da Foxit se comprometerá a:
- Fornecer confirmação imediata do recebimento do seu relatório de vulnerabilidade (dentro de 48 horas úteis após o envio)
- Trabalhar em estreita colaboração com você para entender a natureza do problema e trabalhar em cronogramas para correção/divulgação juntos
- Notificar você quando a vulnerabilidade for resolvida, para que possa ser testada novamente e confirmada como corrigida.
- Publicar uma descrição em um boletim de segurança quando a correção for lançada e agradecer sua contribuição.
- Publicar um aviso de segurança, se necessário
Relatar uma potencial vulnerabilidade de segurança:
- Envie um e-mail a [email protected] para solicitar a chave gpg
- Compartilhe de maneira privada detalhes da vulnerabilidade suspeita com a Foxit, enviando um e-mail criptografado usando a chave gpg para [email protected]
- Forneça detalhes completos da vulnerabilidade suspeita para que a equipe de segurança da Foxit possa validar e reproduzir o problema
A Foxit não permite alguns tipos de pesquisa de segurança:
Para incentivar a divulgação responsável, pedimos que todos os pesquisadores cumpram as seguintes Diretrizes de Divulgação Responsável:
- Dê-nos um tempo razoável para resolver o problema antes de divulgá-lo ao público ou a terceiros. Nosso objetivo é resolver problemas críticos o mais rápido possível.
- Faça um esforço de boa fé para evitar violar a privacidade, destruir dados ou interromper ou degradar o serviço de software da Foxit.
Durante a pesquisa, a seguinte conduta é expressamente proibida:
- Executar ações que podem afetar negativamente a Foxit e seus usuários (por exemplo, Spam, Força Bruta, Negação de Serviço...)
- Acessar ou tentar acessar dados ou informações que não pertencem a você
- Destruir ou corromper, ou tentar destruir ou corromper, dados ou informações que não pertencem a você
- Conduzir qualquer tipo de ataque físico ou eletrônico a funcionários, propriedades ou centros de dados da Foxit
- Adotar engenharia social em relação a qualquer balcão de atendimento, funcionário ou contratado da Foxit
- Violar quaisquer leis ou quaisquer acordos a fim de descobrir vulnerabilidades
O Diretor de Segurança e o Conselho Geral da Foxit revisam anualmente nossa política de Divulgação de Vulnerabilidades de uma perspectiva legal e operacional.
A Foxit gostaria de agradecer a cada pesquisador individual que envia um relatório de vulnerabilidade, ajudando-nos a melhorar nossa postura geral de segurança na Foxit.
