Responsible Disclosure

A Egiphone valoriza a segurança digital e reconhece a importância da comunidade em ajudar a identificar vulnerabilidades. Este programa de Responsible Disclosure define a forma correta de reportar potenciais falhas de segurança encontradas no website www.egiphone.pt.

1. Objetivo do Programa

Este mecanismo permite que qualquer utilizador, investigador ou profissional reporte vulnerabilidades de forma responsável, ajudando-nos a melhorar a segurança do website e dos nossos serviços digitais.

2. Como Reportar uma Vulnerabilidade

Caso tenha identificado um problema de segurança, pedimos que nos contacte através do endereço dedicado:

Email dedicado a segurança:
geral@egiphone.pt

Inclua sempre que possível:

Descrição clara da vulnerabilidade;
Passos para a reproduzir;
Impacto potencial da falha;
Capturas de ecrã, logs ou detalhes técnicos relevantes.

3. O que Esperar Após o Reporte

Após o envio do reporte, comprometemo-nos a:

Analisar o problema com prioridade;
Corrigir a vulnerabilidade, se confirmada;
Evitar qualquer forma de retaliação contra quem reporta de boa-fé.

4. Comportamento Esperado do Investigador

Para ser considerado um reporte responsável, pedimos que siga estas regras:

Não explorar a vulnerabilidade para obter acesso não autorizado;
Não comprometer dados pessoais de utilizadores;
Não realizar ataques que possam prejudicar o website (ex.: DDoS, brute force);
Não divulgar publicamente a falha antes de ser corrigida.

5. Âmbito do Programa

Este programa aplica-se exclusivamente ao website da Egiphone. Outros serviços externos (por exemplo, alojamento, gateways de pagamento, plataformas de terceiros) não estão incluídos no âmbito de análise direta.

6. Limitação de Responsabilidade

Este programa não é um programa de recompensa (bug bounty). É um mecanismo voluntário para aumentar a segurança digital e garantir uma comunicação responsável.

📅 Última atualização: 28 de novembro de 2025