Política de Segurança

Página Inicial / Política de Segurança

Índice da Política de Segurança

1. Introdução
2. Âmbito
3. O que Consideramos Vulnerabilidade de Segurança
4. Como Reportar Vulnerabilidades
5. Processo Após o Reporte
6. Divulgação Responsável
7. Reconhecimento
8. Alterações à Política de Segurança
9. Contacto

1. Introdução

A WebDig Host assume o compromisso de garantir a segurança dos seus serviços, clientes e parceiros. Esta Política de Segurança define os princípios e procedimentos aplicáveis à deteção, reporte e tratamento de vulnerabilidades de segurança em todos os websites e sistemas geridos pela WebDig Host.

2. Âmbito

Esta política aplica-se a todos os domínios, websites, aplicações, serviços de e-mail, bases de dados e infraestruturas alojados e geridos pela WebDig Host, incluindo os websites dos nossos clientes.

3. O que Consideramos Vulnerabilidade de Segurança

São consideradas vulnerabilidades de segurança, entre outras:

  • Falhas que comprometam a disponibilidade de serviços da WebDig Host ou de clientes.
  • Ameaças à integridade de dados (corrupção, alteração ou manipulação não autorizada).
  • Exposição ou fuga de dados que afetem a confidencialidade da informação.
  • Configurações incorretas ou práticas inseguras que aumentem o risco de exploração.

4. Como Reportar Vulnerabilidades

Se detetar uma vulnerabilidade, agradecemos que a reporte de forma responsável para:

Inclua sempre que possível:

  • Passos detalhados para reproduzir o problema;
  • Prova de conceito (PoC), logs ou capturas de ecrã;
  • Serviço/domínio afetado;
  • Condições do teste (sessão iniciada/anónima, navegador, versão de software, etc.);
  • Categorias OWASP/CWE ou CVE, se aplicável.

5. Processo Após o Reporte

Após a receção de um reporte, a WebDig Host irá:

  • Confirmar a receção do reporte;
  • Analisar e tentar reproduzir a vulnerabilidade;
  • Atribuir prioridade e iniciar a correção;
  • Implementar e testar a solução;
  • Creditar o investigador, salvo pedido em contrário.

6. Divulgação Responsável

Solicitamos que as vulnerabilidades não sejam divulgadas publicamente antes da disponibilização da correção. A WebDig Host compromete-se a atuar de forma célere para corrigir falhas críticas e poderá emitir avisos de segurança sempre que necessário.

7. Reconhecimento

A WebDig Host valoriza a colaboração da comunidade de segurança e reconhece publicamente os investigadores que contribuam de forma responsável, exceto se solicitado anonimato.

8. Alterações à Política de Segurança

A WebDig Host reserva-se o direito de atualizar esta Política de Segurança a qualquer momento. Alterações entram em vigor imediatamente após a sua publicação no website.

9. Contacto

Se tiver dúvidas sobre esta Política de Segurança, contacte-nos através do formulário de contacto disponível no website ou pelo email security@webdighost.eu.

Última atualização: 9 de setembro de 2025

Política de PrivacidadePolítica de CookiesTermos e CondiçõesPolítica de Utilização AceitávelNotícias e AnúnciosContactos
Powered by WISECP
Copyright © 2025 Todos os Direitos Reservados
Top