Política de Divulgação Responsável do Grupo Keenfinity

O Grupo Keenfinity e as suas empresas oferecem os produtos da mais alta qualidade e confiabilidade. Isso também inclui fornecer segurança cibernética e proteger a privacidade de nossos clientes durante todo o ciclo de vida do produto. A Organização de Segurança de Produtos do Grupo Keenfinity dá suporte a isso auxiliando a resolver os problemas de segurança em produtos do Grupo Keenfinity e das suas empresas relatados por pesquisadores de segurança externos, parceiros ou clientes.

A Organização de Segurança de Produtos do Grupo Keenfinity coordena medidas em caso de potenciais vulnerabilidades ou de incidentes de segurança com os engenheiros e as equipes de desenvolvimento responsáveis, incluindo o estabelecimento de um plano de resposta adequado e a manutenção de comunicação regular com a parte denunciante. O Grupo Keenfinity e as suas empresas incentivam a divulgação coordenada de vulnerabilidades e pedimos à parte denunciante que mantenha a vulnerabilidade confidencial até nós disponibilizarmos uma correção.

Recebemos e incentivamos relatórios de vulnerabilidade diretamente de pesquisadores, grupos do setor, CERTs (Equipes de Resposta a Emergências de Computadores), parceiros e qualquer outra fonte. Respeitamos os interesses da parte denunciante (denúncias anônimas também são bem-vindas) e concordamos em abordar qualquer vulnerabilidade que se acredite razoavelmente estar relacionada aos nossos produtos ou serviços. Recomendamos fortemente que as partes denunciantes realizem uma divulgação coordenada, pois a divulgação pública imediata coloca os sistemas de nossos clientes em risco desnecessário.

Agradecemos e reconhecemos os esforços feitos pelas partes denunciantes na identificação e no relato de vulnerabilidades e no trabalho conosco para garantir a segurança dos clientes do Grupo Keenfinity e suas empresas e da comunidade em geral.

Pedimos gentilmente à parte denunciante que não compartilhe ou divulgue uma vulnerabilidade não resolvida com/para terceiros.

Ao seguir a Política de Divulgação Responsável do Grupo Keenfinity, a Organização de Segurança de Produtos do Grupo Keenfinity e as equipes de desenvolvimento associadas realizarão esforços razoáveis para:

• Responda rapidamente e confirme o recebimento do relatório de vulnerabilidade
• Forneça um prazo estimado para abordar o relatório de vulnerabilidade
• Notifique a parte denunciante quando a vulnerabilidade for corrigida

Nosso tempo de resposta padrão para confirmar o recebimento de relatórios de vulnerabilidade é normalmente de 2 dias úteis. Atualizações de status das vulnerabilidades relatadas são fornecidas quando informações relevantes se tornam disponíveis.

O Grupo Keenfinity e as suas empresas concordam em não prosseguir com as reclamações contra as partes denunciantes relacionadas às divulgações enviadas a nós, desde que:

• A parte denunciante não cause danos ao Grupo Keenfinity, aos nossos clientes ou a terceiros.
• A parte denunciante não comprometa a privacidade ou a segurança de nossos clientes nem a operação de nossos serviços.
• A parte denunciante não viole nenhuma lei criminal.
• A parte denunciante divulgue publicamente os detalhes da vulnerabilidade somente após o Grupo Keenfinity confirmar a correção completa da vulnerabilidade.