Sobre Clonable

Clonable - a sua ferramenta de clonagem e localização para websites e lojas web.

E-mail
info[@]clonable.net
Número de telefone
+31 492 77 52 69
Endereço

Centro de Negócios Gemert
Scheiweg 26
5421 XL Gemert

Segurança

Diretrizes de divulgação responsável

Versão em inglês: https://www.clonable.pt/.well-known/responsible-disclosure.txt

Em Clonable, consideramos a segurança dos nossos sistemas muito importante. Apesar dos nossos cuidados com a segurança dos nossos sistemas, pode acontecer que haja um ponto fraco.

Se você encontrou uma fraqueza em um de nossos sistemas, gostaríamos de ouvir falar sobre isso para que possamos tomar medidas o mais rápido possível. Gostaríamos de trabalhar com você para proteger melhor nossos clientes e nossos sistemas.

Nós perguntamos-lhe:

  • Por favor, envie as suas conclusões por e-mail para security@clonable.net,
  • Não comunicar as melhores práticas em falta (por exemplo, sem hsts, sem cabeçalhos de segurança) a menos que representem um risco real, demonstrável e significativo,
  • Não explorar o problema, por exemplo, baixando mais dados do que o necessário para provar o vazamento ou acessando, apagando ou modificando dados de terceiros
  • Não compartilhe o problema com outros até que ele seja resolvido e apague todos os dados confidenciais obtidos através do vazamento imediatamente após a sua resolução,
  • Não utilizar ataques de segurança física, engenharia social, negação distribuída de serviço, spam ou aplicações de terceiros; e
  • Fornecer informação suficiente para reproduzir o problema para que possamos corrigi-lo o mais rápido possível. Normalmente, o endereço IP ou URL do sistema afetado e uma descrição da vulnerabilidade são suficientes, mas para vulnerabilidades mais complexas, mais pode ser necessário.

O que nós prometemos:

  • Responderemos ao seu relatório dentro de 5 dias úteis com a nossa avaliação do relatório e uma data prevista para a sua resolução,
  • Se você tiver cumprido as condições acima, não tomaremos nenhuma ação legal contra você em relação ao relatório,
  • Trataremos o seu relatório confidencialmente e não partilharemos os seus dados pessoais com terceiros sem o seu consentimento, a menos que tal seja necessário para o cumprimento de uma obrigação legal. É possível reportar sob um pseudônimo,
  • Nós iremos mantê-lo informado sobre o progresso na resolução do problema,
  • Ao relatar o problema relatado, se você desejar, incluiremos seu nome como o descobridor; e
  • Como agradecimento pela sua ajuda, oferecemos uma entrada no nosso "hall of fame" para cada relatório de um problema de segurança ainda não conhecido por nós. Dependendo da dimensão do problema e da qualidade do relatório, o seu nome pode conter um link à sua escolha.

Hall da Fama

2020

Akshay Parse

Descobriu que os cabeçalhos HTTP que impedem o clickjacking haviam sido descartados durante a solução de um problema relatado anteriormente.

Akshay Parse

Descobriu que os cabeçalhos de cache não estavam devidamente definidos, permitindo potencialmente que um agressor com acesso físico ao computador da vítima pudesse obter informações.

Akshay Parse

Descobriu que as sessões existentes não seriam encerradas quando um utilizador alterasse a sua palavra-passe. Isto tornou um utilizador impotente no caso de aquisição de conta.