Artigos sobre: Segurança & Políticas

Bug bounty: Como reportar um bug ou vulnerabilidade

Como reportar um bug ou vulnerabilidade


Na Square Cloud, a segurança e a integridade da nossa infraestrutura são prioridades fundamentais. Mantemos um canal aberto para que desenvolvedores e pesquisadores de segurança possam reportar falhas de forma ética, ajudando a manter o ecossistema protegido para todos os usuários.



O compromisso com a segurança


Contamos com a colaboração da comunidade para identificar comportamentos inesperados, erros lógicos ou vulnerabilidades técnicas. O objetivo deste canal é garantir que qualquer falha seja corrigida rapidamente pela nossa equipe de engenharia antes que possa ser explorada de forma maliciosa.



Como Realizar um Report Técnico


Para que um problema seja analisado e corrigido com eficiência, ele deve ser encaminhado através do nosso canal oficial de triagem.


Canal Oficial

Todo reporte de vulnerabilidade deve ser enviado exclusivamente para:

E-mail: issues@squarecloud.app



Estrutura do Relatório


Um relatório bem estruturado é essencial para que nossa equipe consiga validar o problema. Seu e-mail deve conter obrigatoriamente:


  1. Descrição do Problema: Explique claramente o que é a falha e qual o impacto técnico observado.
  2. Evidências Visuais: Anexe capturas de tela (prints) ou gravações de vídeo que demonstrem a existência do erro.
  3. Passo a Passo para Reprodução: Liste as etapas exatas necessárias para replicar a falha. Sem um método de reprodução, a análise técnica torna-se inviável.



Diretrizes de Divulgação Responsável


Ao identificar uma vulnerabilidade, solicitamos que você siga os princípios da divulgação responsável para proteger a comunidade:


  • Confidencialidade: Não divulgue detalhes da falha publicamente ou a terceiros até que a Square Cloud tenha confirmado a correção do problema.
  • Não Invasão: Não tente acessar, modificar ou extrair dados de outros usuários. Teste apenas em suas próprias aplicações ou contas de teste.
  • Integridade do Serviço: Evite o uso de ferramentas de automação que possam causar negação de serviço (DoS/DDoS) ou degradar a performance da plataforma para outros usuários.



O que acontece após o envio?


Após o recebimento do e-mail, nossa equipe de segurança realizará a triagem. Se o bug for confirmado, ele será encaminhado para correção imediata. Podemos entrar em contato através do e-mail de origem caso precisemos de mais detalhes técnicos ou testes adicionais.


Agradecemos o seu empenho em ajudar a tornar a Square Cloud um ambiente cada vez mais seguro.

Atualizado em: 04/05/2026

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!