DIVULGAÇÃO DE VULNERABILIDADE // CHIMERASCOPE

Política de Divulgação de Vulnerabilidade

Acolhemos a pesquisa de segurança responsável. Se você identificou uma vulnerabilidade potencial em nossos produtos ou serviços, por favor, reporte-a por meio do formulário seguro abaixo.

Escopo

Esta política aplica-se a todos os produtos, serviços e infraestrutura operados pela Gexiro Global Enterprises Ltd sob a marca ChimeraScope, incluindo, mas não se limitando a:

chimerascope.com — site principal e página de destino
Subdomínios e serviços associados — qualquer ativo voltado para a internet operado sob o domínio chimerascope.com

Como Relatar

Para relatar uma vulnerabilidade de segurança, utilize o formulário de envio seguro no rodapé desta página. Selecione "Relatório de Vulnerabilidade" como tipo de envio e inclua o máximo de detalhes possível.

Para comunicações encriptografadas, nossa chave pública PGP está disponível em:

Chave Pública PGP: chimerascope.com/.well-known/pgp-key.txt
Digital: EED5 18E3 A297 106F 2CBA 1DA4 5DF7 605B F6D9 B6EA
Algoritmo: RSA-4096
Expira: 2028-04-24

O que incluir

Detalhes da Vulnerabilidade

Uma descrição clara da vulnerabilidade, incluindo o produto, componente ou URL afetados. Especifique o tipo de vulnerabilidade (ex.: injeção, contorno de autenticação, divulgação de informações).

Passos para Reprodução

Instruções passo a passo para reproduzir o problema. Inclua as ferramentas, scripts ou payloads utilizados. Capturas de tela ou gravações de tela são bem-vindas.

Avaliação do Impacto

Sua avaliação do impacto potencial, incluindo dados, usuários ou sistemas afetados. Se possível, inclua uma pontuação CVSS ou estimativa de gravidade.

Suas Informações de Contato

Um meio de nos contatar para perguntas adicionais. Respeitamos sua privacidade e não compartilharemos suas informações de contato sem consentimento. Relatórios anônimos são aceitos.

Nossos Compromissos

Reconhecimento — 72 Horas

Reconheceremos o recebimento do seu relatório em até 72 horas e forneceremos uma referência de rastreamento para a sua submissão.

Avaliação — 14 Dias

Nossa equipe de segurança avaliará o relatório, confirmará a vulnerabilidade e determinará sua gravidade. Manteremos você informado sobre o andamento do processo.

Remediação — 90 Dias

Nosso objetivo é remediar vulnerabilidades confirmadas em até 90 dias após a confirmação. Vulnerabilidades críticas serão priorizadas para resolução mais rápida.

Divulgação — Coordenada

Praticamos a divulgação coordenada. Trabalharemos com você para acordar um cronograma de divulgação. A divulgação pública não ocorrerá antes que uma solução esteja disponível, a menos que a vulnerabilidade já esteja sendo explorada ativamente.

Porto Seguro

Não tomaremos ações legais contra pesquisadores de segurança que descubram e relatem vulnerabilidades em boa-fé, desde que eles:

Atividades Protegidas

Atuem em boa-fé para evitar danos aos nossos usuários e sistemas
Evitem acessar, modificar ou excluir dados pertencentes a outros usuários
Relatem as descobertas prontamente por meio desse processo de divulgação
Permitam um período razoável para remediação antes da divulgação pública
Não utilizem as descobertas para ganho pessoal além da reconhecimento

Fora do Escopo

Engenharia social ou ataques de phishing contra funcionários ou usuários
Ataques de negação de serviço ou exaustão de recursos
Testes de segurança física
Varredura automatizada gerando tráfego excessivo
Acesso ou extração de dados de usuários
Testes em sistemas não listados no escopo acima

Reconhecimento

Acreditamos em reconhecer as contribuições dos pesquisadores de segurança que nos ajudam a melhorar nossa postura de segurança. Com seu consentimento, reconheceremos sua contribuição em nossa página de Security Advisories. Atualmente, não operamos um programa de recompensa por bugs pagos.

Atualizações da Política

Esta política pode ser atualizada periodicamente. A versão atual sempre está disponível neste URL. Última atualização: abril de 2026.

Referência

security.txt (RFC 9116): chimerascope.com/.well-known/security.txt
Chave Pública PGP: chimerascope.com/.well-known/pgp-key.txt
Avisos de Segurança: chimerascope.com/security-advisories/

Relatar uma vulnerabilidade

Use o formulário seguro abaixo para enviar seus resultados. Para comunicações encriptadas, nossa chave PGP pública está disponível para download.

Submit Vulnerability Report

All submissions are treated as confidential. We will acknowledge receipt within 72 hours.