Pular para o conteúdo principal
O Devin Desktop leva a segurança de nossos produtos e serviços a sério. Se você acredita ter encontrado uma vulnerabilidade de segurança em qualquer serviço pertencente ao Devin Desktop, informe-a a nós conforme descrito abaixo.”

Reportando problemas de segurança

Não relate vulnerabilidades de segurança por meio de issues públicas no GitHub. Em vez disso, reporte-as por e-mail para security@windsurf.com Inclua as seguintes informações no seu relatório, com o máximo possível de detalhes técnicos:
  • Tipo de problema (por exemplo, estouro de buffer, injeção de SQL, cross-site scripting etc.)
  • Localização do código-fonte afetado (se aplicável)
  • Qualquer configuração especial necessária para reproduzir o problema
  • Instruções passo a passo para reproduzir o problema
  • Código de prova de conceito ou exploit (se possível)
  • Impacto do problema, incluindo como um invasor poderia explorá-lo
  • Qualquer outra informação relevante
Essas informações nos ajudarão a fazer a triagem do seu relatório mais rapidamente. Reúna todas as informações em um único e-mail, criptografado com nossa chave GPG pública, incluindo o nome do produto afetado e a versão afetada do produto (se conhecida).

Chave pública GPG

Política

O Devin Desktop segue o princípio da divulgação coordenada de vulnerabilidades.

Safe Harbor

O Devin Desktop adota uma política de safe harbor para pesquisadores de segurança que:
  • Empenham-se de boa-fé para evitar violações de privacidade, destruição de dados e interrupção ou degradação dos nossos serviços
  • Interagem apenas com contas que pertencem a você ou com permissão explícita do titular da conta
  • Não exploram uma falha de segurança que descobrirem por qualquer motivo que não seja teste
  • Relatam prontamente qualquer vulnerabilidade que descobrirem
  • Seguem as diretrizes descritas neste documento
Não tomaremos medidas legais contra você nem medidas administrativas contra sua conta se você agir de acordo com esta política. Última atualização: 10 de dezembro de 2024