Banco BMG VDP
External Program
Submit bugs directly to this organization
Banco BMG VDP
External Program
Submit bugs directly to this organization
Banco BMG espera trabalhar com a comunidade de segurança para encontrar vulnerabilidades de segurança para manter nossas empresas e clientes seguros.
POLÍTICA DE DIVULGAÇÃO DE VULNERABILIDADE RESPONSÁVEL:
A Segurança da Informação é levada muito a sério no Banco BMG, e por isso estamos comprometidos em aderir às melhores práticas do mercado e regularmente nos submeter a auditorias internas e externas para garantir nossa capacidade de segurança dos dados da empresa, comerciantes e especialmente clientes de qualquer risco associado.
O Banco BMG reconhece o impacto positivo que a pesquisa de segurança responsável pode ter em nossos serviços e o papel importante que a comunidade de segurança brasileira desempenha nisso.
Se apesar dos nossos esforços você acredita ter encontrado uma falha em nosso aplicativo, sistemas, API, plugins e plataformas, forneça com clareza e detalhes a vulnerabilidade, incluindo as informações necessárias para reproduzir, validar a vulnerabilidade com uma POC (Proof of Concept), ou qualquer outra informação que julga necessária para acessar a falha reportada.
Prezado Hunter para todas as requisições realizadas deve-se incluir a header X-Bug-Bounty-H1 com o seu nickname da HackerOne no valor.
Ex:
• X-Bug-Bounty-H1: NickNameDoHacker
Pedimos aos pesquisadores explicitamente que evitem:
• Divulgar publicamente uma vulnerabilidade sem termos chance prévia de correção em um período de tempo razoável.
• Violação de privacidade de dados;
• Modificação de quaisquer dados;
• Vazamento de dados coletados e afins;
• Armazenar qualquer tipo de dados de clientes e afins;
• Roubo de identidade ou qualquer outro ataque de engenharia social (ex: phishing, vishing) aos nossos funcionários, comerciantes, parceiros e clientes;
• Qualquer coisa que possa degradar e impossibilitar nossos serviços (por exemplo, ataques de negação de serviço);
• Spamming;
• Ataques de segurança física (ex: em prédios administrativos, lojas, cargas e etc.);
Forneça uma POC objetiva e completa para reprodução e esteja disponível para esclarecimento de dúvidas durante a triagem!!! :D
O BMG agradece sua colaboração em manter nossas aplicações mais seguras!