Política de divulgação de vulnerabilidades

1. Diretrizes para relatórios de vulnerabilidades

Se você acredita ter descoberto uma vulnerabilidade de segurança no EliteResume AI, informe-nos o mais rápido possível. Pedimos que você siga estas orientações:

• Divulgação imediata:Relate a vulnerabilidade imediatamente para info@eliteresume.net. Evite divulgar o problema publicamente até que o resolvamos.
• Relatório detalhado:Forneça uma descrição clara do problema, incluindo etapas de reprodução, trechos de código ou prova de conceito, se aplicável.
• Respeite a privacidade:Não acesse, modifique ou destrua dados do usuário nem interfira em nossos sistemas durante sua pesquisa.

2. Escopo da Política

Esta política se aplica apenas à plataforma web principal e aos serviços de aplicativos hospedados nos domínios *.eliteresume.net. As seguintes atividades estão estritamente fora do escopo:

• Ataques não técnicos:Phishing, engenharia social, desvios de segurança física ou spam.
• Perturbação:Ataques de negação de serviço (DoS/DDoS), força bruta ou esgotamento de recursos.
• Serviços de terceiros:Vulnerabilidades em integrações de terceiros (por exemplo, Stripe, AWS, Cloudflare), a menos que afetem diretamente nossas configurações.

3. Nosso compromisso de resposta

Ao receber um relatório, faremos todos os esforços para:

• Acusar recebimento:Confirme o recebimento do seu relatório de vulnerabilidade em até 48 horas úteis.
• Resolução:Investigue e trabalhe para encontrar uma solução em tempo hábil, mantendo você informado sobre nosso progresso.

4. Proteção do porto seguro

EliteResume AI considera autorizadas pesquisas de segurança conduzidas de boa fé. Não iniciaremos ações legais nem registraremos queixa junto às autoridades contra pesquisadores que façam um esforço de boa-fé para cumprir esta política.