Banco BMG VDP
External Program
Submit bugs directly to this organization
Banco BMG VDP
External Program
Submit bugs directly to this organization
Banco BMG espera trabalhar com a comunidade de segurança para encontrar vulnerabilidades de segurança para manter nossas empresas e clientes seguros.
POLÍTICA DE DIVULGAÇÃO DE VULNERABILIDADE RESPONSÁVEL: A Segurança da Informação é levada muito a sério no Banco BMG, e por isso estamos comprometidos em aderir às melhores práticas do mercado e regularmente nos submeter a auditorias internas e externas para garantir nossa capacidade de segurança dos dados da empresa, comerciantes e especialmente clientes de qualquer risco associado.
O Banco BMG reconhece o impacto positivo que a pesquisa de segurança responsável pode ter em nossos serviços e o papel importante que a comunidade de segurança brasileira desempenha nisso.
Se apesar dos nossos esforços você acredita ter encontrado uma falha em nosso aplicativo, sistemas, API, plugins e plataformas, forneça com clareza e detalhes a vulnerabilidade, incluindo as informações necessárias para reproduzir, validar a vulnerabilidade com uma POC (Proof of Concept), ou qualquer outra informação que julga necessária para acessar a falha reportada.
Prezado Hunter para todas as requisições realizadas deve-se incluir a header X-Bug-Bounty-H1 com o seu nickname da HackerOne no valor. Ex: • X-Bug-Bounty-H1: NickNameDoHacker
Pedimos aos pesquisadores explicitamente que evitem: • Divulgar publicamente uma vulnerabilidade sem termos chance prévia de correção em um período de tempo razoável. • Violação de privacidade de dados; • Modificação de quaisquer dados; • Vazamento de dados coletados e afins; • Armazenar qualquer tipo de dados de clientes e afins; • Roubo de identidade ou qualquer outro ataque de engenharia social (ex: phishing, vishing) aos nossos funcionários, comerciantes, parceiros e clientes; • Qualquer coisa que possa degradar e impossibilitar nossos serviços (por exemplo, ataques de negação de serviço); • Spamming; • Ataques de segurança física (ex: em prédios administrativos, lojas, cargas e etc.);
Forneça uma POC objetiva e completa para reprodução e esteja disponível para esclarecimento de dúvidas durante a triagem!!! :D
O BMG agradece sua colaboração em manter nossas aplicações mais seguras!