Encontrou um problema de segurança no idealista?
Se identificou uma vulnerabilidade nos nossos sites ou aplicações, queremos conhecê-la. Pode comunicá-la diretamente através do seguinte endereço:
Para que possamos analisá-la o mais rapidamente possível, inclua na sua mensagem:
Uma descrição clara do problema.
Os passos exatos para o reproduzir.
O potencial impacto da vulnerabilidade.
Capturas de ecrã ou outras evidências, caso as tenha.
Regras básicas
Para que esta colaboração decorra da melhor forma, pedimos que:
Envie um relatório por cada vulnerabilidade, salvo se for necessário agrupar várias para explicar o impacto.
Não aceda a dados de outros utilizadores nem vá além do estritamente necessário para demonstrar o problema.
Não realize testes de negação de serviço (DoS/DDoS).
Não utilize técnicas de engenharia social, como phishing ou usurpação de identidade.
Não divulgue publicamente a vulnerabilidade.
O que acontece depois de informar?
A nossa equipa de cibersegurança irá analisar o seu relatório e responder-lhe o mais rapidamente possível. Valorizamos especialmente os relatórios que explicam não só o que falha, mas também porque representa um risco real.
