Segurança — Relato Responsável de Vulnerabilidades
Levamos a segurança a sério.
Contacto
Âmbito
- medova.health
- API routes at medova.health
- Next.js
- Supabase REST API
Fora do âmbito
- Hetzner
- Serviços terceiros
- DoS/DDoS
- Engenharia social
- Segurança física
Regras
- NÃO destrua dados
- NÃO ataque a disponibilidade
- NÃO aceda a contas alheias
- Teste apenas a sua conta
- Reporte antes de publicar
O que procuramos
- SQL Injection, XSS, CSRF
- Auth bypass
- IDOR
- Secrets/API keys
- CORS
- Rate limiting
- Open redirects
Recompensas
Oferecemos:
- Hall of Fame
- Recomendação LinkedIn
- Referência
- Vídeo Q&A
- Reconhecimento
Processo
- Envie relatório
- Confirmação em 48h
- Avaliação em 7 dias
- Correção em 30 dias
- Hall of Fame
Classificação
| Nível | Exemplo |
|---|---|
| Critical | RCE |
| High | IDOR |
| Medium | XSS |
| Low | Headers |
Infraestrutura
- 858+ RLS
- CSP
- HSTS
- Rate limiting
- ISO 27001
- GDPR
Hall of Fame
Seja o primeiro.