Política de Divulgação de Vulnerabilidades
Levamos a segurança a sério. Se você acredita ter encontrado uma vulnerabilidade no Frendi, agradecemos a divulgação responsável e nos comprometemos a investigar todo relato de boa-fé.
Escopo
Domínios frendi.app, *.frendi.app e os apps oficiais iOS/Android publicados sob a conta de SATOSHI TECHNOLOGY LTDA.
Como reportar
Envie e-mail para seguranca@frendi.app com (1) descrição técnica, (2) passos de reprodução, (3) impacto estimado e (4) sua chave PGP, se desejar criptografar. Confirmamos o recebimento em até 72 horas.
Safe Harbor
Não tomaremos medidas legais contra pesquisadores que: respeitem este escopo, evitem degradar o serviço, não exfiltrem dados de outros usuários, e nos deem prazo razoável para correção antes da divulgação pública (mínimo 90 dias).
Fora de escopo
Ataques de engenharia social a colaboradores, DoS volumétrico, falhas de configuração SPF/DMARC em domínios marketing, e issues já reportados.
SATOSHI TECHNOLOGY LTDA · CNPJ 50.971.435/0001-51