Politica de Divulgacao de Vulnerabilidades
Ultima atualizacao: 27 de marco de 2026
Vigente desde 27 de marco de 2026
1. Introducao
A cepaos LLC opera uma plataforma SaaS de gestao vitivinicola. Incentivamos o relato responsavel de vulnerabilidades.
2. No Escopo
- cepaos.com
- app.cepaos.com
- API publica
- Formularios publicos
- Fluxos de autenticacao
3. Fora do Escopo
- Infraestrutura de terceiros
- Engenharia social
- Ataques DoS/DDoS
- Spam, phishing
- Relatorios automatizados sem analise manual
4. Como Reportar
Enviar para security@cepaos.com.
5. Safe Harbor
A cepaos nao tomara acoes legais contra pesquisadores de boa-fe.
6. Prazos de Resposta
| Etapa | Prazo |
|---|---|
| Confirmacao de recebimento | 48 horas uteis |
| Avaliacao inicial | 5 dias uteis |
| Atualizacoes | A cada 15 dias |
7. Programa de Recompensas
A cepaos nao oferece recompensas monetarias nesta fase. Mantemos um Hall of Fame publico.
8. Restricao de Divulgacao Publica
90 dias corridos ou confirmacao de correcao implantada.
9. Contato
- security@cepaos.com
- cepaos LLC — Wyoming, Estados Unidos
Este documento nao constitui assessoria juridica.