Bug Bounty ICTA

Ajude-nos a encontrar vulnerabilidades e ganhe prêmios em dinheiro.

Recompensas

Todas as regras do programa estão descritas nesta página.

Regras Éticas e Conduta

Práticas que levam a desqualificação imediata:

• Acesso, modificação ou exfiltração de dados reais de usuários - Não acesse, copie ou altere dados que não sejam seus. Use apenas contas de teste.
• Engenharia social contra funcionários ou usuários - Não tente phishing, pretexting ou qualquer forma de manipulação de pessoas.
• Ataques de negação de serviço (DoS/DDoS) - Testes que derrubem ou degradem serviços são proibidos.
• Extorsão ou ameaças - Qualquer tentativa de chantagem resultará em desqualificação e acionamento das autoridades.
• Divulgação pública antes da resolução - Não divulgue a vulnerabilidade publicamente antes que a ICTA tenha corrigido.
• Testes automatizados agressivos - Ferramentas de scan automático que geram tráfego excessivo não são permitidas sem autorização prévia.
• Falsificação de evidências - Reportar vulnerabilidades inexistentes ou falsificar provas resultará em desqualificação permanente.
• Quebra de quaisquer leis aplicáveis - Este programa segue a legislação brasileira (Marco Civil da Internet, LGPD, Código Penal).

Consequências:

• 1a infração leve: Advertência e manutenção do reporte (se válido)
• 2a infração: Desqualificação do programa e bloqueio da conta
• Infração grave (extorsão, vandalismo, acesso indevido a dados): Desqualificação imediata, bloqueio permanente e registro de BO nas autoridades competentes

“Não seja um hacker mal-intencionado. Seja um pesquisador de segurança responsável. A diferença está na ética.”