Agradecimentos · Hall of Fame
Reconhecemos publicamente pesquisadores que reportaram vulnerabilidades em conformidade com nossa Política de Disclosure Responsável.
Contribuições
Aguardando o primeiro reporte coordenado.
Esta página listará pesquisadores que reportarem dentro da nossa
política e autorizarem reconhecimento público. As entradas aparecem após mitigação confirmada, respeitando o prazo de divulgação coordenada.
| Data |
Pesquisador |
Severidade |
Resumo |
| — sem entradas ainda — |
Como aparecer aqui
- Reportar uma vulnerabilidade conforme nossa Política de Disclosure Responsável — canal primário é security@cmetec.com.br.
- Indicar no reporte como deseja ser listado:
- Nome real
- Pseudônimo / handle de pesquisador
- Anônimo — você é mencionado no nosso registro interno mas não nesta página pública
- Aguardar a mitigação e o término do prazo coordenado (D+30 a D+90 conforme severidade). Publicamos a entrada após esses dois marcos.
Sobre bug bounty: a CME Tec não opera programa de recompensa monetária no momento. O reconhecimento público nesta página, juntamente com o nosso compromisso de defender publicamente sua conduta, é a contraprestação ofertada. Reportes seguem sendo tratados com a mesma seriedade independentemente de o pesquisador aceitar ou não a listagem.
O que cada coluna significa
- Data: data em que a entrada foi publicada (após mitigação confirmada e expiração do prazo coordenado).
- Pesquisador: conforme a preferência expressa do reportante (nome real, handle ou pseudônimo).
- Severidade: classificação final acordada entre pesquisador e equipe técnica (Crítica · Alta · Média · Baixa · Informativa).
- Resumo: uma linha descrevendo a classe do achado e o sistema afetado — sem detalhes técnicos exploráveis remanescentes.
← Voltar para /security