Política de Divulgação Responsável da Foxit Software

A Foxit leva a segurança muito a sério e tem como objetivo fornecer as soluções e os serviços mais seguros do setor para manter os dados e os sistemas dos clientes protegidos. Na Foxit, investigamos todos os relatórios de vulnerabilidade recebidos e implementamos o melhor curso de ação para proteger nossos clientes. A Foxit acredita que trabalhar com pesquisadores de segurança qualificados pode identificar pontos fracos em qualquer tecnologia.

Se você é um pesquisador de segurança e descobriu uma vulnerabilidade de segurança em nossos produtos e serviços, agradecemos sua ajuda em divulgá-la de maneira responsável.

Se você identificar uma vulnerabilidade verificada em conformidade com a Política de Divulgação Responsável da Foxit, a equipe de segurança da Foxit se comprometerá a:

  • Fornecer confirmação imediata do recebimento do seu relatório de vulnerabilidade (dentro de 48 horas úteis após o envio)
  • Trabalhar em estreita colaboração com você para entender a natureza do problema e trabalhar em cronogramas para correção/divulgação juntos
  • Notificar você quando a vulnerabilidade for resolvida, para que possa ser testada novamente e confirmada como corrigida.
  • Publicar uma descrição em um boletim de segurança quando a correção for lançada e agradecer sua contribuição.
  • Publicar um aviso de segurança, se necessário

Relatar uma potencial vulnerabilidade de segurança:

  • Envie um e-mail a [email protected] para solicitar a chave gpg
  • Compartilhe de maneira privada detalhes da vulnerabilidade suspeita com a Foxit, enviando um e-mail criptografado usando a chave gpg para [email protected]
  • Forneça detalhes completos da vulnerabilidade suspeita para que a equipe de segurança da Foxit possa validar e reproduzir o problema

A Foxit não permite alguns tipos de pesquisa de segurança:

Para incentivar a divulgação responsável, pedimos que todos os pesquisadores cumpram as seguintes Diretrizes de Divulgação Responsável:

  • Dê-nos um tempo razoável para resolver o problema antes de divulgá-lo ao público ou a terceiros. Nosso objetivo é resolver problemas críticos o mais rápido possível.
  • Faça um esforço de boa fé para evitar violar a privacidade, destruir dados ou interromper ou degradar o serviço de software da Foxit.

Durante a pesquisa, a seguinte conduta é expressamente proibida:

  • Executar ações que podem afetar negativamente a Foxit e seus usuários (por exemplo, Spam, Força Bruta, Negação de Serviço...)
  • Acessar ou tentar acessar dados ou informações que não pertencem a você
  • Destruir ou corromper, ou tentar destruir ou corromper, dados ou informações que não pertencem a você
  • Conduzir qualquer tipo de ataque físico ou eletrônico a funcionários, propriedades ou centros de dados da Foxit
  • Adotar engenharia social em relação a qualquer balcão de atendimento, funcionário ou contratado da Foxit
  • Violar quaisquer leis ou quaisquer acordos a fim de descobrir vulnerabilidades

O Diretor de Segurança e o Conselho Geral da Foxit revisam anualmente nossa política de Divulgação de Vulnerabilidades de uma perspectiva legal e operacional.

A Foxit gostaria de agradecer a cada pesquisador individual que envia um relatório de vulnerabilidade, ajudando-nos a melhorar nossa postura geral de segurança na Foxit.