Ir para conteúdo principal

Reportar vulnerabilidades de segurança

Escrito por Adriana Silva

Encontrou um problema de segurança no idealista?

Se identificou uma vulnerabilidade nos nossos sites ou aplicações, queremos conhecê-la. Pode comunicá-la diretamente através do seguinte endereço:

Para que possamos analisá-la o mais rapidamente possível, inclua na sua mensagem:

  • Uma descrição clara do problema.

  • Os passos exatos para o reproduzir.

  • O potencial impacto da vulnerabilidade.

  • Capturas de ecrã ou outras evidências, caso as tenha.


Regras básicas

Para que esta colaboração decorra da melhor forma, pedimos que:

  • Envie um relatório por cada vulnerabilidade, salvo se for necessário agrupar várias para explicar o impacto.

  • Não aceda a dados de outros utilizadores nem vá além do estritamente necessário para demonstrar o problema.

  • Não realize testes de negação de serviço (DoS/DDoS).

  • Não utilize técnicas de engenharia social, como phishing ou usurpação de identidade.

  • Não divulgue publicamente a vulnerabilidade.


O que acontece depois de informar?

A nossa equipa de cibersegurança irá analisar o seu relatório e responder-lhe o mais rapidamente possível. Valorizamos especialmente os relatórios que explicam não só o que falha, mas também porque representa um risco real.

Isto respondeu à sua pergunta?