Resposta a Incidentes
Reportar um problema de segurança
Seção intitulada “Reportar um problema de segurança”Para reportar uma vulnerabilidade de segurança ou suspeita de violação:
- E-mail: security@claryn.io
- Assunto:
Reporte de segurança: [breve descrição] - Inclua: passos para reprodução, componente afetado e seus dados de contato
Tratamos todos os reportes de segurança como confidenciais. Por favor, não divulgue o problema publicamente antes que tenhamos tido a oportunidade de investigar e responder.
O que acontece após o reporte
Seção intitulada “O que acontece após o reporte”| Etapa | Prazo |
|---|---|
| Confirmação de recebimento | Em até 48 horas |
| Triagem inicial | Em até 5 dias úteis |
| Atualização de status | Em até 10 dias úteis |
| Resolução | Depende da gravidade |
Níveis de gravidade
Seção intitulada “Níveis de gravidade”| Nível | Exemplos | Prazo de resolução |
|---|---|---|
| Crítico | Violação de dados, bypass de autenticação | 24–72 horas |
| Alto | Escalada de privilégios, exposição de dados | 7 dias |
| Médio | Divulgação de informações, CSRF | 30 dias |
| Baixo | Problemas menores, melhorias de hardening | 90 dias |
Notificação de clientes
Seção intitulada “Notificação de clientes”Se um incidente de segurança afetar dados de clientes, a Claryn notificará as organizações afetadas por e-mail em até 72 horas após a confirmação. As notificações incluem:
- O que ocorreu
- Quais dados foram afetados
- O que a Claryn fez ou está fazendo
- Ações recomendadas para os clientes afetados
Reporte regulatório
Seção intitulada “Reporte regulatório”A Claryn auxiliará os clientes no cumprimento de suas próprias obrigações regulatórias de notificação (por exemplo, LGPD, GDPR) quando aplicável.