Comnect – Compromisso com a Segurança

Na Comnect, garantir a segurança e a privacidade de nossos clientes é uma prioridade. Como especialistas em conectividade, trabalhamos continuamente para oferecer produtos e serviços confiáveis, protegendo dados e prevenindo ameaças digitais.

Valorizamos a colaboração da comunidade na identificação de possíveis vulnerabilidades. Caso encontre qualquer questão de segurança em nossos produtos, entre em contato conosco. Seguimos um processo ágil e transparente para avaliar e solucionar problemas com eficiência.

Reportar Vunerabilidades

Incentivamos a entrarem em contato com a equipe de segurança da Comnect para relatar qualquer possível vulnerabilidade em nossos produtos ou serviços.

Email: marketing@comnect.com

Assunto: Reporte de Vunerabilidades

No Corpo do email deverá conter:

• Nome da Vulnerabilidade:
• Breve descrição do problema:
• Modelo Afetado:
• Versão de Hardware:
• Versão de Software(Firmware):
• Data da Identificação:
• Como foi identificado (Também Ferramentas Utilizadas):
• Sugestões:
• Nome do Contato:
• Email do Contato:
• Telefone do contato(Opcional):
• Empresa (Opcional):

Guia de Reporte de Vulnerabilidades - Comnect

Comnect incentiva a comunidade a reportar vulnerabilidades potenciais em nossos produtos para que possamos melhorar a segurança. Para garantir que o processo de análise seja rápido e eficaz, recomendamos o uso do modelo abaixo para submissão do relatório de vulnerabilidade.

Diretrizes para Reporte Responsável:

• Conformidade Legal: Todos os envolvidos devem cumprir as leis vigentes em seus respectivos países ou regiões.
• Relatórios Atualizados: Relatórios devem ser baseados na versão mais recente do firmware e preferencialmente redigidos em inglês.
• Canal de Comunicação: Utilize o canal dedicado para submissão. Relatórios enviados por outros meios não são garantidos de serem processados.
• Proteção de Dados: Respeite sempre os princípios de proteção de dados. Não comprometa a privacidade ou segurança dos usuários, colaboradores ou sistemas da Comnect.
• Comunicação Durante o Processo: Mantenha o contato durante o processo de divulgação e evite divulgar informações sobre a vulnerabilidade antes da data acordada.

Processo de Tratamento de Vulnerabilidades pela Comnect:

• Recebimento e Conscientização:
  Comnect monitora ativamente repositórios de vulnerabilidades e plataformas de segurança. Também encorajamos clientes e pesquisadores independentes a reportarem qualquer vulnerabilidade potencial.
• Verificação:
  Após o recebimento do relatório, nossa equipe de segurança verifica sua validade, severidade e impacto. Caso necessário, entraremos em contato para obter mais informações.
• Remediação:
  Caso a vulnerabilidade seja confirmada, iniciamos a elaboração de um plano de remediação, com o objetivo de fornecer uma solução para mitigar os riscos. O tempo de resolução varia, podendo levar até 90 dias ou mais, dependendo da complexidade.
• Notificação:
  Emitimos um aviso de segurança quando:
  • A vulnerabilidade for considerada CRÍTICA e uma solução eficaz estiver disponível.
  • Se a vulnerabilidade for explorada ativamente ou representar risco elevado à segurança dos clientes, podemos acelerar a liberação de um boletim de segurança, incluindo atualizações emergenciais ou correções rápidas.

Como Acompanhar o Processo:
Você pode acompanhar o progresso da remediação e ser notificado sobre a conclusão das atividades relacionadas à vulnerabilidade enviando um email contendo o número do processo.

Submissão de Relatórios de Segurança:
Para enviar relatórios de vulnerabilidades ou questões de segurança, utilize o canal oficial de comunicação com a equipe de segurança da Comnect.