O programa de bug bounty da Rocketseat tem como principal finalidade incentivar desenvolvedores a identificarem vulnerabilidades, falhas de segurança e erros críticos em nossa plataforma de estudos.
Nosso maior interesse é manter o ambiente seguro para todos os usuários, oferecendo recompensas proporcionais à relevância e ao impacto das descobertas reportadas.
Desejamos concentrar nosso foco em falhas que possam realmente comprometer a experiência ou a segurança dos usuários, especialmente problemas relacionados a acesso não autorizado, vazamento de dados ou instabilidade da plataforma.
Falhas meramente estéticas ou que não afetem de forma significativa o sistema ou a segurança das informações não se enquadram neste programa. Também não está incluso no escopo falhas e problemas relacionados às nossas Landing Pages institucionais e de eventos, somente o ambiente da Plataforma Rocketseat é válido para o programa.
Para que possamos avaliar cada descoberta de forma adequada, o relatório enviado deve conter informações que permitam a reprodução passo a passo do problema.
Vídeos, capturas de tela e explicações técnicas objetivas são altamente recomendados.
Caso você tenha dúvidas em qual formato esse relatório deva ser enviado, consulte o nosso modelo de estrutura de relatório disponível neste link.
Quanto mais claro for o relato, mais ágil será nossa resposta.
Após o envio do relatório, nossa equipe técnica terá um prazo de 30 a 45 dias para realizar uma análise criteriosa.
Caso seja necessário, poderemos solicitar informações adicionais para elucidar pontos específicos do relato, assim como estender o tempo necessário para a análise.