Política de Divulgação Responsável
A Camile AI acolhe contribuições da comunidade de pesquisa em segurança. Estamos comprometidos em manter a segurança e privacidade dos dados de nossos usuários. Se você identificou uma vulnerabilidade de segurança em qualquer sistema da Camile AI, encorajamos você a reportá-la de forma responsável para que possamos resolvê-la rapidamente e proteger nossos usuários.
Nosso Compromisso
Se você seguir nossa Política de Divulgação Responsável, nos comprometemos a:
- Confirmar o recebimento do seu relatório em até 3 dias úteis
- Fornecer uma avaliação inicial e cronograma de remediação em até 5 dias úteis
- Mantê-lo informado sobre o progresso durante todo o processo de remediação
- Agir de boa fé para resolver o problema reportado prontamente
- Não buscar ação legal contra pesquisadores que cumprirem esta política
- Reconhecer sua contribuição em nossos agradecimentos de segurança (com sua permissão)
Diretrizes de Relato
Ao relatar uma vulnerabilidade, por favor:
- Envie seu relatório para security@camileai.com
- Inclua uma descrição detalhada da vulnerabilidade e seu impacto potencial
- Forneça instruções passo a passo para reproduzir o problema
- Inclua qualquer código ou materiais de prova de conceito (se aplicável)
- Inclua suas informações de contato para acompanhamento
- Use nossa chave pública PGP (disponível em nossa página de Segurança) para comunicações criptografadas se a vulnerabilidade for sensível
Escopo
Esta política se aplica aos seguintes sistemas e serviços da Camile AI:
- A aplicação web da Camile AI (
*.camileai.com) - Endpoints da API Camile AI
- Aplicativos móveis da Camile AI
- Projetos open-source da Camile AI hospedados no GitHub
Os seguintes estão fora do escopo:
- Serviços ou aplicações de terceiros não pertencentes ou operados pela Camile AI
- Ataques de segurança física, engenharia social ou phishing contra funcionários da Camile AI
- Ataques de Negação de Serviço (DoS/DDoS)
- Geração automatizada de spam ou conteúdo
- Auto-exploração (executar explorações contra sua própria conta)
O Que Pedimos de Você
Ao conduzir pesquisa de segurança, pedimos que você:
- Aja de boa fé e evite ações que possam prejudicar a Camile AI ou seus usuários
- Acesse apenas os dados mínimos necessários para demonstrar a vulnerabilidade
- Não divulgue publicamente a vulnerabilidade antes de termos tido uma oportunidade razoável de remediá-la
- Não explore a vulnerabilidade além do necessário para demonstrá-la
- Cumpra todas as leis e regulamentos aplicáveis
Porto Seguro
A Camile AI considera a pesquisa de segurança conduzida de acordo com esta política como conduta autorizada. Não buscaremos ação civil ou criminal contra pesquisadores que:
- Sigam esta Política de Divulgação Responsável
- Façam um esforço de boa fé para evitar violações de privacidade, destruição de dados e interrupção de serviço
- Não acessem ou exfiltrem dados além do minimamente necessário para demonstrar a vulnerabilidade
- Não divulguem publicamente a vulnerabilidade sem nosso consentimento prévio
Agradecimentos
Com sua permissão, reconheceremos publicamente pesquisadores que reportarem vulnerabilidades de segurança de forma responsável. Se desejar permanecer anônimo, basta nos informar.
Atualmente não operamos um programa pago de bug bounty, mas podemos fornecer reconhecimento e outras formas de apreciação a nosso critério.
Envie seu relatório para: security@camileai.com