Política de Divulgação Responsável da Keenfinity

A Keenfinity oferece produtos da melhor qualidade e confiabilidade. Isso também inclui fornecer segurança cibernética e proteger a privacidade de nossos clientes durante todo o ciclo de vida do produto. A Keenfinity Product Security Organization dá suporte a isso ajudando a resolver problemas de segurança em produtos Keenfinity relatados por pesquisadores de segurança externos, parceiros ou clientes.

A Keenfinity Product Security Organization coordena medidas em caso de potenciais vulnerabilidades ou incidentes de segurança com os engenheiros e equipes de desenvolvimento responsáveis, incluindo o estabelecimento de um plano de resposta apropriado e a manutenção de comunicação regular com a parte denunciante. A Keenfinity incentiva a divulgação coordenada de vulnerabilidades e pedimos à parte denunciante que mantenha a vulnerabilidade confidencial até disponibilizarmos uma correção.

Recebemos e incentivamos relatórios de vulnerabilidade diretamente de pesquisadores, grupos do setor, CERTs (Equipes de Resposta a Emergências de Computadores), parceiros e qualquer outra fonte. Respeitamos os interesses da parte denunciante (denúncias anônimas também são bem-vindas) e concordamos em abordar qualquer vulnerabilidade que se acredite razoavelmente estar relacionada aos nossos produtos ou serviços. Recomendamos fortemente que as partes denunciantes realizem uma divulgação coordenada, pois a divulgação pública imediata coloca os sistemas de nossos clientes em risco desnecessário.

Agradecemos e reconhecemos os esforços feitos pelas partes denunciantes na identificação e no relato de vulnerabilidades e no trabalho conosco para garantir a segurança dos clientes da Keenfinity e da comunidade em geral.

Pedimos gentilmente à parte denunciante que não compartilhe ou divulgue uma vulnerabilidade não resolvida com/para terceiros.

Ao seguir a Política de Divulgação Responsável da Keenfinity, a Organização de Segurança de Produtos da Keenfinity e as equipes de desenvolvimento associadas farão esforços razoáveis para:

• Responda rapidamente e confirme o recebimento do relatório de vulnerabilidade
• Forneça um prazo estimado para abordar o relatório de vulnerabilidade
• Notifique a parte denunciante quando a vulnerabilidade for corrigida

Nosso tempo de resposta padrão para confirmar o recebimento de relatórios de vulnerabilidade é normalmente de 2 dias úteis. Atualizações de status das vulnerabilidades relatadas são fornecidas quando informações relevantes se tornam disponíveis.

A Keenfinity concorda em não prosseguir com reivindicações contra partes denunciantes relacionadas às divulgações enviadas a nós, desde que:

• A parte denunciante não cause danos à Keenfinity, aos nossos clientes ou a terceiros.
• A parte denunciante não comprometa a privacidade ou a segurança de nossos clientes nem a operação de nossos serviços.
• A parte denunciante não viole nenhuma lei criminal.
• A parte denunciante divulgue publicamente os detalhes da vulnerabilidade somente após a Keenfinity confirmar a correção completa da vulnerabilidade.