Política de Divulgação de Vulnerabilidades da Chainalysis

Última atualização: 15 de maio de 2024

A Chainalysis agradece a divulgação responsável de vulnerabilidades de segurança por parte de pesquisadores. Se você acredita ter encontrado uma vulnerabilidade em um produto da Chainalysis ou no site https://chainalysis.com, por favor, entre em contato conosco imediatamente pelo e-mail [email protected].

 

Ao enviar uma denúncia, por favor:

  • Forneça uma descrição detalhada, URL, capturas de tela/código de exemplo
  • Evite acessar ou destruir dados do usuário
  • Interrompa os testes assim que for identificada uma vulnerabilidade, a fim de evitar danos adicionais
  • Mantenha os detalhes da vulnerabilidade em sigilo até que confirmemos que o problema foi resolvido

 

Sistemas abrangidos:

  • https://chainalysis.com
  • https://reactor.chainalysis.com
  • https://kyt.chainalysis.com
  • https://kryptos.chainalysis.com
  • https://api.sanctions.chainalysis.com

 

Atividade fora do escopo:

Spam, engenharia social, ataques DDoS

 

A Chainalysis se compromete a:

  • Investigação imediata Relatórios
  • Correção de vulnerabilidades confirmadas
  • Reconhecer publicamente os pesquisadores

 

Agradecemos o trabalho dos pesquisadores de segurança, que nos ajudam a identificar e corrigir possíveis vulnerabilidades. Suas contribuições apoiam nossos esforços contínuos para manter nossos sistemas seguros.

Envios em massa, problemas dos quais já estamos cientes ou quaisquer problemas considerados de impacto insignificante podem não receber resposta. 

Ao participar de pesquisas de segurança, você concorda em cumprir as leis aplicáveis e evitar causar danos aos sistemas e dados da Chainalysis.

Obrigado por ajudar a manter a Chainalysis segura. Juntos, podemos identificar e resolver vulnerabilidades de forma responsável.