Segurança

Política de Divulgação Responsável


A Camile AI acolhe contribuições da comunidade de pesquisa em segurança. Estamos comprometidos em manter a segurança e privacidade dos dados de nossos usuários. Se você identificou uma vulnerabilidade de segurança em qualquer sistema da Camile AI, encorajamos você a reportá-la de forma responsável para que possamos resolvê-la rapidamente e proteger nossos usuários.

Nosso Compromisso

Se você seguir nossa Política de Divulgação Responsável, nos comprometemos a:

  • Confirmar o recebimento do seu relatório em até 3 dias úteis
  • Fornecer uma avaliação inicial e cronograma de remediação em até 5 dias úteis
  • Mantê-lo informado sobre o progresso durante todo o processo de remediação
  • Agir de boa fé para resolver o problema reportado prontamente
  • Não buscar ação legal contra pesquisadores que cumprirem esta política
  • Reconhecer sua contribuição em nossos agradecimentos de segurança (com sua permissão)

Diretrizes de Relato

Ao relatar uma vulnerabilidade, por favor:

  • Envie seu relatório para security@camileai.com
  • Inclua uma descrição detalhada da vulnerabilidade e seu impacto potencial
  • Forneça instruções passo a passo para reproduzir o problema
  • Inclua qualquer código ou materiais de prova de conceito (se aplicável)
  • Inclua suas informações de contato para acompanhamento
  • Use nossa chave pública PGP (disponível em nossa página de Segurança) para comunicações criptografadas se a vulnerabilidade for sensível

Escopo

Esta política se aplica aos seguintes sistemas e serviços da Camile AI:

  • A aplicação web da Camile AI (*.camileai.com)
  • Endpoints da API Camile AI
  • Aplicativos móveis da Camile AI
  • Projetos open-source da Camile AI hospedados no GitHub

Os seguintes estão fora do escopo:

  • Serviços ou aplicações de terceiros não pertencentes ou operados pela Camile AI
  • Ataques de segurança física, engenharia social ou phishing contra funcionários da Camile AI
  • Ataques de Negação de Serviço (DoS/DDoS)
  • Geração automatizada de spam ou conteúdo
  • Auto-exploração (executar explorações contra sua própria conta)

O Que Pedimos de Você

Ao conduzir pesquisa de segurança, pedimos que você:

  • Aja de boa fé e evite ações que possam prejudicar a Camile AI ou seus usuários
  • Acesse apenas os dados mínimos necessários para demonstrar a vulnerabilidade
  • Não divulgue publicamente a vulnerabilidade antes de termos tido uma oportunidade razoável de remediá-la
  • Não explore a vulnerabilidade além do necessário para demonstrá-la
  • Cumpra todas as leis e regulamentos aplicáveis

Agradecimentos

Com sua permissão, reconheceremos publicamente pesquisadores que reportarem vulnerabilidades de segurança de forma responsável. Se desejar permanecer anônimo, basta nos informar.

Atualmente não operamos um programa pago de bug bounty, mas podemos fornecer reconhecimento e outras formas de apreciação a nosso critério.

Envie seu relatório para: security@camileai.com