Segurança — Divulgação Responsável
Levamos segurança a sério.
Contato
Escopo
- medova.health
- API routes at medova.health
- Next.js
- Supabase REST API
Fora do escopo
- Hetzner
- Serviços terceiros
- DoS/DDoS
- Engenharia social
- Segurança física
Regras
- NÃO destrua dados
- NÃO ataque disponibilidade
- NÃO acesse contas alheias
- Teste apenas sua conta
- Reporte antes de publicar
O que buscamos
- SQL Injection, XSS, CSRF
- Auth bypass
- IDOR
- Secrets/API keys
- CORS
- Rate limiting
- Open redirects
Recompensas
Oferecemos:
- Hall of Fame
- Recomendação LinkedIn
- Referência
- Vídeo Q&A
- Reconhecimento de longo prazo
Processo
- Envie relatório
- Confirmação em 48h
- Avaliação em 7 dias
- Correção em 30 dias
- Hall of Fame após correção
Classificação
| Nível | Exemplo |
|---|---|
| Critical | RCE, auth bypass |
| High | IDOR |
| Medium | XSS |
| Low | Headers |
Infraestrutura
- 858+ RLS
- CSP
- HSTS
- Rate limiting
- ISO 27001
- GDPR
Hall of Fame
Seja o primeiro. Reporte uma vulnerabilidade.