Webclean • Segurança

Política de Segurança & Divulgação Responsável

Valorizamos a segurança de usuários e clientes. Se você encontrou uma potencial vulnerabilidade, siga as orientações abaixo para que possamos corrigi-la de forma rápida e responsável.

✉️ Reportar vulnerabilidade 📄 security.txt

Como reportar

Inclua URL afetada, passos para reproduzir, impacto e evidências.
Não acesse dados de terceiros nem interrompa serviços durante o teste.
Envie para davi@webclean.com.br (idiomas: pt/en).

Nosso compromisso

Ack inicial em até 3 dias úteis.
Avaliação de risco e priorização.
Correção e comunicação após o patch.
Crédito opcional na página de agradecimentos.

No escopo

webclean.com.br e subdomínios oficiais.
Falhas de autenticação, injeções, XSS, CSRF, exposição de dados, vulnerabilidades de configuração.

Fora do escopo

Relatos sem prova de impacto, SPAM/SEO negativo.
Falhas em serviços de terceiros.
DoS, brute-force, engenharia social, varreduras destrutivas.

Links úteis

Política de Privacidade
Agradecimentos (hall de crédito opcional)

Última atualização: 13 out 2025

Para verificadores automáticos

Nosso arquivo security.txt segue a RFC 9116 e está publicado em:

https://webclean.com.br/.well-known/security.txt