Compromisso com a tua segurança
- Gestão das vulnerabilidades
- Informa-nos e nós investigaremos o teu caso
A tua segurança é chave
Todo o hardware e software que colocamos à tua disposição passa verificações rigorosas pela nossa equipa de segurança, e mesmo assim é inevitável que o poida haver un erro ou vulnerabilidade. Ficaríamos muito gratos se nos pudesses manter informados de quaisquer problemas que detetasses.
Spam
Se receberes spam diariamente na tua caixa de correio eletrónico sob a forma de anúncios.
Phishing
Se receberes emails que imitam a nossa identidade para roubar os teus dados pessoais.
Confidencialidade
Se a confidencialidade dos teus serviços ou a integridade dos teus dados for afectada.
Vulnerabilidades
Qualquer melhoria técnica que detetes na segurança do teu domínio, alojamento...
Como reportar erros ou vulnerabilidades
Certifica-te de que não partilhas o teu relatório publicamente, pois pode não ser seguro e pode agravar ainda mais as consequências do erro. Sigue estes passos:
-
Escreve-nos para security@dinahosting.com explicando em detalhe o que viste ou descobriste.
-
Incluir o URL específico ou o serviço em questão que é afetado pela vulnerabilidade encontrada.
-
Se desejares, adiciona screenshots ou qualquer outro recurso que complemente a informação que nos fornecer.
-
Por razões de segurança, evitar adicionar dados sensíveis (nomes de utilizador, senhas, etc.) no e-mail que nos enviar.
Erros fora do nosso alcance
Há algumas questões que não se enquadram nesta política de revisão de erros, e por isso não precisam de nos ser relatadas. Por exemplo, questões relacionadas com ataques DDoS, cabeçalhos de segurança omitidos, vulnerabilidades nos sistemas operativos ou na configuração TLS.
O que faremos após o teu relatório
Assim que recebermos o teu e-mail informando-nos de um erro ou vulnerabilidade, os nossos especialistas em segurança irão analisá-lo o mais rapidamente possível. Aqui estão os passos que iremos seguir:
-
Analisaremos o teu relatório em detalhe para verificar se se trata de um erro nos nossos serviços.
-
Iremos contactar contigo se precisarmos de expandir a informação fornecida ou responder a quaisquer perguntas.
-
Elaboraremos um plano de ação para atuar imediatamente para corrigir o erro ou vulnerabilidade encontrada.
-
Informaremos dos passos dados ao longo do processo e da conclusão final a que chegámos.
FAQ
Levamos a segurança muito a sério, e as configurações que podes desfrutar no teu Painel de Controlo são prova disso: autenticação em 2 passos; acesso independente ou secundário para terceiros; permissões de entrada nas bases de dados; restrições de entrada no Painel por continente, país ou IP; detetor de malware...
Temos também um serviço de backpus para que possas desenvolver o teu projeto sem receio de perder nada; trabalhamos com um firewall de aplicação web (WAF) para reforçar ainda mais a proteção do teu alojamento; e monitorizamos o acesso à tua conta de correio eletrónico para detetar possíveis hacks, aplicando antispam e antivírus em tempo real.
Estes são apenas alguns exemplos. Podes escrever-nos para soporte@dinahosting.com ou telefonar-nos gratuitamente para 900 854 000 se tiveres alguma dúvida.
Não, de momento não temos qualquer programa de recompensa por relatar informações sobre vulnerabilidades nos serviços.
Se alguém conseguiu quebrar a tua senha para aceder ao teu Painel de Controlo da dinahosting, a primeira coisa a fazer é alterar novamente a senha para recuperar o controlo dos teus serviços. Aqui estão algumas recomendações para criar senhas seguras e fáceis de lembrar.
A seguir, verifica o teu e-mail para teres a certeza de que não piratearam também a tua conta e estabeleceram regras de envio suspeitas. Na pior das hipóteses, terás de avisar os teus contactos de que a tua conta foi temporariamente pirateada e de ignorar as mensagens recebidas durante esse período de tempo.
Se estavas a utilizar a senha roubada para qualquer outro serviço, é também aconselhável alterá-la. Finalmente, dá uma vista de olhos ao teu website para verificar se tudo está em ordem, e executa um teste antivírus no teu computador para ter a certeza de que não foi infetado com malware.
Na área Jurídica do nosso sítio Web tens acesso à Política de Privacidade, bem como ao resto dos textos jurídicos. Por favor contacta-nos se tiveres alguma dúvida.
