{"id":20354,"date":"2023-07-03T15:20:04","date_gmt":"2023-07-03T19:20:04","guid":{"rendered":"https:\/\/www.criteo.com\/?page_id=383890"},"modified":"2026-05-14T16:47:24","modified_gmt":"2026-05-14T16:47:24","slug":"vulnerability-disclosure-policy","status":"publish","type":"page","link":"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/","title":{"rendered":"Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades"},"content":{"rendered":"<h2>Introdu\u00e7\u00e3o<\/h2>\n<p>Na Criteo, a seguran\u00e7a de nossos produtos e servi\u00e7os \u00e9 de extrema import\u00e2ncia. Nosso objetivo \u00e9 proporcionar aos nossos clientes e usu\u00e1rios a melhor experi\u00eancia poss\u00edvel, garantindo que as informa\u00e7\u00f5es e os dados que nos s\u00e3o confiados estejam protegidos e seguros. Para tanto, acolhemos a divulga\u00e7\u00e3o respons\u00e1vel e \u00e9tica de potenciais vulnerabilidades de seguran\u00e7a por parte de pesquisadores e do p\u00fablico em geral. Esta pol\u00edtica estabelece nossas expectativas quanto \u00e0 divulga\u00e7\u00e3o respons\u00e1vel de vulnerabilidades e o processo pelo qual elas ser\u00e3o tratadas.<\/p>\n<h2>Autoriza\u00e7\u00e3o<\/h2>\n<p>Se voc\u00ea cumprir esta pol\u00edtica durante sua pesquisa, a Criteo considerar\u00e1 que suas a\u00e7\u00f5es s\u00e3o autorizadas e n\u00e3o tomaremos medidas legais contra voc\u00ea.<\/p>\n<h2>Nossos compromissos<\/h2>\n<p>Quando voc\u00ea nos comunicar um problema em conformidade com esta pol\u00edtica:<\/p>\n<ul>\n<li>Responderemos \u00e0 sua den\u00fancia em at\u00e9 3 dias \u00fateis e colaboraremos com voc\u00ea para entender e solucionar o problema.<\/li>\n<li>Tomaremos as medidas para corrigir as vulnerabilidades relatadas o mais r\u00e1pido poss\u00edvel, a menos que a vulnerabilidade se refira a um risco j\u00e1 reconhecido por n\u00f3s.<\/li>\n<li>Manteremos voc\u00ea informado sobre nosso progresso quanto \u00e0 resolu\u00e7\u00e3o do problema.<\/li>\n<li>Manteremos confidenciais as informa\u00e7\u00f5es sobre voc\u00ea e a vulnerabilidade que voc\u00ea divulgar, a menos que seja acordado o contr\u00e1rio.<\/li>\n<li>Recompensaremos voc\u00ea de acordo com o que est\u00e1 descrito na se\u00e7\u00e3o de recompensas.<\/li>\n<\/ul>\n<h2>Diretrizes<\/h2>\n<p>Para que sua pesquisa seja considerada uma atividade autorizada sob esta pol\u00edtica, voc\u00ea deve:<\/p>\n<ul>\n<li>Agir de boa-f\u00e9 e evitar o uso indevido dos sistemas e aplicativos de maneiras que prejudiquem a Criteo ou nossos clientes.<\/li>\n<li>Avisar-nos assim que voc\u00ea descobrir um problema de seguran\u00e7a real ou potencial.<\/li>\n<li>Divulgar o problema publicamente somente ap\u00f3s implantarmos uma solu\u00e7\u00e3o e mediante acordo m\u00fatuo. Esse acordo definir\u00e1 o momento da divulga\u00e7\u00e3o e o n\u00edvel de detalhamento a ser inclu\u00eddo.<\/li>\n<\/ul>\n<p>e voc\u00ea n\u00e3o deve:<\/p>\n<ul>\n<li>Acessar, modificar nem remover dados de contas que voc\u00ea n\u00e3o criou.<\/li>\n<li>Utilizar ferramentas invasivas ou destrutivas de alta intensidade.<\/li>\n<li>Enviar um grande volume de relat\u00f3rios de baixa qualidade (como simplesmente colar os resultados de scanners).<\/li>\n<li>Usar nenhum dos seguintes m\u00e9todos de teste:\n<ul>\n<li>Testes de nega\u00e7\u00e3o de servi\u00e7o de rede (DoS ou DDoS) ou outros testes que prejudicam o acesso ou danificam um sistema ou dados.<\/li>\n<li>Testes f\u00edsicos (por exemplo, acesso ao escrit\u00f3rio, portas abertas, tailgating).<\/li>\n<li>Engenharia social (por exemplo, phishing, vishing) ou qualquer outro teste de vulnerabilidade n\u00e3o t\u00e9cnico.<\/li>\n<\/ul>\n<\/li>\n<li>Divulgar suas descobertas para terceiros sem autoriza\u00e7\u00e3o pr\u00e9via por escrito da Criteo.<\/li>\n<li>Utilizar um exploit para comprometer ou exfiltrar dados, estabelecer acesso persistente \u00e0 linha de comando ou acessar outros sistemas. Os exploits devem ser usados apenas na medida necess\u00e1ria para confirmar a exist\u00eancia de uma vulnerabilidade. Se tiver alguma d\u00favida, informe-nos sobre o problema para confirma\u00e7\u00e3o.<\/li>\n<\/ul>\n<p>Assim que confirmar a exist\u00eancia de uma vulnerabilidade ou encontrar qualquer dado sens\u00edvel (incluindo PII, informa\u00e7\u00f5es financeiras ou informa\u00e7\u00f5es propriet\u00e1rias e segredos comerciais de qualquer parte), voc\u00ea deve interromper seu teste, notificar-nos imediatamente e n\u00e3o divulgar esses dados a terceiros.<\/p>\n<h2>Escopo<\/h2>\n<p>Esta pol\u00edtica se aplica a quaisquer ativos digitais de propriedade, operados ou mantidos pela Criteo. Isso exclui servi\u00e7os de terceiros que podem ser acessados atrav\u00e9s de um de nossos subdom\u00ednios ou que estejam integrados a um de nossos produtos.<\/p>\n<p>Um escopo detalhado e atualizado pode ser encontrado em nossa pol\u00edtica BugCrowd.<\/p>\n<h2>Recompensas<\/h2>\n<p>A Criteo pode conceder reconhecimento e recompensas a qualquer pessoa que nos revele problemas de seguran\u00e7a de maneira respons\u00e1vel e \u00e9tica, desde que cumpra esta pol\u00edtica. O valor da recompensa, se houver, ser\u00e1 determinado a nosso crit\u00e9rio, com base em diversos par\u00e2metros, incluindo a gravidade da vulnerabilidade, seu impacto e a qualidade do relat\u00f3rio.<\/p>\n<p>Em geral, o valor da recompensa varia de US$ 175 para vulnerabilidades de baixo impacto a US$ 4.500 para as mais cr\u00edticas.<\/p>\n<p>Observe que todas as recompensas s\u00e3o gerenciadas atrav\u00e9s do nosso programa privado no BugCrowd; portanto, \u00e9 necess\u00e1ria uma conta no BugCrowd para receber a recompensa.<\/p>\n<h2>Denunciando uma vulnerabilidade<\/h2>\n<p>Nossas recompensas por bugs s\u00e3o pagas exclusivamente atrav\u00e9s do BugCrowd. Para denunciar uma poss\u00edvel vulnerabilidade de seguran\u00e7a, crie um relat\u00f3rio nessa plataforma com uma descri\u00e7\u00e3o detalhada e as etapas para reproduzir o problema.<\/p>\n<p>Se voc\u00ea ainda n\u00e3o faz parte do nosso programa privado de recompensas por bugs, envie um email para security@criteo.com com seu nome de usu\u00e1rio do BugCrowd e, caso atenda aos nossos crit\u00e9rios de elegibilidade, enviaremos um convite.<\/p>\n<p>Para denunciar uma potencial vulnerabilidade de seguran\u00e7a, voc\u00ea tamb\u00e9m pode enviar um email para security@criteo.com com uma descri\u00e7\u00e3o detalhada, incluindo os passos para reproduzir o problema.<\/p>\n<h2>Clientes<\/h2>\n<p>Se voc\u00ea \u00e9 cliente, observe que, al\u00e9m do nosso programa de recompensas por bugs, tamb\u00e9m realizamos testes de penetra\u00e7\u00e3o regularmente, cujos resultados voc\u00ea pode solicitar \u00e0 Criteo.<\/p>\n<h2>Perguntas<\/h2>\n<p>Se voc\u00ea tiver alguma d\u00favida sobre esta pol\u00edtica ou sobre a seguran\u00e7a da informa\u00e7\u00e3o na Criteo, envie um email para security@criteo.com.<\/p>\n<p>Obrigado por seus esfor\u00e7os em manter a Criteo segura. Valorizamos sua ajuda para tornar nossos produtos e servi\u00e7os mais seguros.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introdu\u00e7\u00e3o Na Criteo, a seguran\u00e7a de nossos produtos e servi\u00e7os \u00e9 de extrema import\u00e2ncia. Nosso objetivo \u00e9 proporcionar aos nossos clientes e usu\u00e1rios a melhor experi\u00eancia poss\u00edvel, garantindo que as informa\u00e7\u00f5es e os dados que nos s\u00e3o confiados estejam protegidos e seguros. Para tanto, acolhemos a divulga\u00e7\u00e3o respons\u00e1vel e \u00e9tica de potenciais vulnerabilidades de seguran\u00e7a [&hellip;]<\/p>\n","protected":false},"author":159,"featured_media":0,"parent":20353,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-templates\/basic.php","meta":{"_acf_changed":false,"footnotes":""},"coauthors":[627],"class_list":["post-20354","page","type-page","status-publish"],"acf":{"layout_mode":"security-2023","toc_order":"1","has_more_content":false,"storetail_optout":false,"track_page_in_segment":false,"segment_page_name":"","additional_code":"","enable_slide-in":false},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.4 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades | BR - Criteo.com<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades | BR - Criteo.com\" \/>\n<meta property=\"og:description\" content=\"Introdu\u00e7\u00e3o Na Criteo, a seguran\u00e7a de nossos produtos e servi\u00e7os \u00e9 de extrema import\u00e2ncia. Nosso objetivo \u00e9 proporcionar aos nossos clientes e usu\u00e1rios a melhor experi\u00eancia poss\u00edvel, garantindo que as informa\u00e7\u00f5es e os dados que nos s\u00e3o confiados estejam protegidos e seguros. Para tanto, acolhemos a divulga\u00e7\u00e3o respons\u00e1vel e \u00e9tica de potenciais vulnerabilidades de seguran\u00e7a [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"BR - Criteo.com\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-14T16:47:24+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\n\t    \"@context\": \"https:\/\/schema.org\",\n\t    \"@graph\": [\n\t        {\n\t            \"@type\": \"WebPage\",\n\t            \"@id\": \"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/\",\n\t            \"url\": \"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/\",\n\t            \"name\": \"Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades | BR - Criteo.com\",\n\t            \"isPartOf\": {\n\t                \"@id\": \"https:\/\/www.criteo.com\/br\/#website\"\n\t            },\n\t            \"datePublished\": \"2023-07-03T19:20:04+00:00\",\n\t            \"dateModified\": \"2026-05-14T16:47:24+00:00\",\n\t            \"breadcrumb\": {\n\t                \"@id\": \"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/#breadcrumb\"\n\t            },\n\t            \"inLanguage\": \"pt-PT\",\n\t            \"potentialAction\": [\n\t                {\n\t                    \"@type\": \"ReadAction\",\n\t                    \"target\": [\n\t                        \"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/\"\n\t                    ]\n\t                }\n\t            ]\n\t        },\n\t        {\n\t            \"@type\": \"BreadcrumbList\",\n\t            \"@id\": \"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/#breadcrumb\",\n\t            \"itemListElement\": [\n\t                {\n\t                    \"@type\": \"ListItem\",\n\t                    \"position\": 1,\n\t                    \"name\": \"Home\",\n\t                    \"item\": \"https:\/\/www.criteo.com\/br\/\"\n\t                },\n\t                {\n\t                    \"@type\": \"ListItem\",\n\t                    \"position\": 2,\n\t                    \"name\": \"Trust Center\",\n\t                    \"item\": \"https:\/\/www.criteo.com\/br\/trust-center\/\"\n\t                },\n\t                {\n\t                    \"@type\": \"ListItem\",\n\t                    \"position\": 3,\n\t                    \"name\": \"Seguran\u00e7a\",\n\t                    \"item\": \"https:\/\/www.criteo.com\/br\/trust-center\/security\/\"\n\t                },\n\t                {\n\t                    \"@type\": \"ListItem\",\n\t                    \"position\": 4,\n\t                    \"name\": \"Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades\"\n\t                }\n\t            ]\n\t        },\n\t        {\n\t            \"@type\": \"WebSite\",\n\t            \"@id\": \"https:\/\/www.criteo.com\/br\/#website\",\n\t            \"url\": \"https:\/\/www.criteo.com\/br\/\",\n\t            \"name\": \"BR - Criteo.com\",\n\t            \"description\": \"\",\n\t            \"publisher\": {\n\t                \"@id\": \"https:\/\/www.criteo.com\/br\/#organization\"\n\t            },\n\t            \"potentialAction\": [\n\t                {\n\t                    \"@type\": \"SearchAction\",\n\t                    \"target\": {\n\t                        \"@type\": \"EntryPoint\",\n\t                        \"urlTemplate\": \"https:\/\/www.criteo.com\/br\/?s={search_term_string}\"\n\t                    },\n\t                    \"query-input\": {\n\t                        \"@type\": \"PropertyValueSpecification\",\n\t                        \"valueRequired\": true,\n\t                        \"valueName\": \"search_term_string\"\n\t                    }\n\t                }\n\t            ],\n\t            \"inLanguage\": \"pt-PT\"\n\t        },\n\t        {\n\t            \"@type\": \"Organization\",\n\t            \"@id\": \"https:\/\/www.criteo.com\/br\/#organization\",\n\t            \"name\": \"Criteo\",\n\t            \"alternateName\": \"Criteo corp\",\n\t            \"url\": \"https:\/\/www.criteo.com\/br\/\",\n\t            \"logo\": {\n\t                \"@type\": \"ImageObject\",\n\t                \"inLanguage\": \"pt-PT\",\n\t                \"@id\": \"https:\/\/www.criteo.com\/br\/#\/schema\/logo\/image\/\",\n\t                \"url\": \"https:\/\/www.criteo.com\/br\/wp-content\/uploads\/sites\/5\/2024\/02\/Criteo-Logo.svg\",\n\t                \"contentUrl\": \"https:\/\/www.criteo.com\/br\/wp-content\/uploads\/sites\/5\/2024\/02\/Criteo-Logo.svg\",\n\t                \"width\": 118,\n\t                \"height\": 24,\n\t                \"caption\": \"Criteo\"\n\t            },\n\t            \"image\": {\n\t                \"@id\": \"https:\/\/www.criteo.com\/br\/#\/schema\/logo\/image\/\"\n\t            }\n\t        }\n\t    ]\n\t}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades | BR - Criteo.com","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/","og_locale":"pt_PT","og_type":"article","og_title":"Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades | BR - Criteo.com","og_description":"Introdu\u00e7\u00e3o Na Criteo, a seguran\u00e7a de nossos produtos e servi\u00e7os \u00e9 de extrema import\u00e2ncia. Nosso objetivo \u00e9 proporcionar aos nossos clientes e usu\u00e1rios a melhor experi\u00eancia poss\u00edvel, garantindo que as informa\u00e7\u00f5es e os dados que nos s\u00e3o confiados estejam protegidos e seguros. Para tanto, acolhemos a divulga\u00e7\u00e3o respons\u00e1vel e \u00e9tica de potenciais vulnerabilidades de seguran\u00e7a [&hellip;]","og_url":"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/","og_site_name":"BR - Criteo.com","article_modified_time":"2026-05-14T16:47:24+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/","url":"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/","name":"Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades | BR - Criteo.com","isPartOf":{"@id":"https:\/\/www.criteo.com\/br\/#website"},"datePublished":"2023-07-03T19:20:04+00:00","dateModified":"2026-05-14T16:47:24+00:00","breadcrumb":{"@id":"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.criteo.com\/br\/trust-center\/security\/vulnerability-disclosure-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.criteo.com\/br\/"},{"@type":"ListItem","position":2,"name":"Trust Center","item":"https:\/\/www.criteo.com\/br\/trust-center\/"},{"@type":"ListItem","position":3,"name":"Seguran\u00e7a","item":"https:\/\/www.criteo.com\/br\/trust-center\/security\/"},{"@type":"ListItem","position":4,"name":"Pol\u00edtica de divulga\u00e7\u00e3o de vulnerabilidades"}]},{"@type":"WebSite","@id":"https:\/\/www.criteo.com\/br\/#website","url":"https:\/\/www.criteo.com\/br\/","name":"BR - Criteo.com","description":"","publisher":{"@id":"https:\/\/www.criteo.com\/br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.criteo.com\/br\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/www.criteo.com\/br\/#organization","name":"Criteo","alternateName":"Criteo corp","url":"https:\/\/www.criteo.com\/br\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/www.criteo.com\/br\/#\/schema\/logo\/image\/","url":"https:\/\/www.criteo.com\/br\/wp-content\/uploads\/sites\/5\/2024\/02\/Criteo-Logo.svg","contentUrl":"https:\/\/www.criteo.com\/br\/wp-content\/uploads\/sites\/5\/2024\/02\/Criteo-Logo.svg","width":118,"height":24,"caption":"Criteo"},"image":{"@id":"https:\/\/www.criteo.com\/br\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/pages\/20354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/users\/159"}],"replies":[{"embeddable":true,"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/comments?post=20354"}],"version-history":[{"count":2,"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/pages\/20354\/revisions"}],"predecessor-version":[{"id":20373,"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/pages\/20354\/revisions\/20373"}],"up":[{"embeddable":true,"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/pages\/20353"}],"wp:attachment":[{"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/media?parent=20354"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.criteo.com\/br\/wp-json\/wp\/v2\/coauthors?post=20354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}