InícioSuporte Técnico Telecom / C-DATA

Política de Divulgação Coordenada de Vulnerabilidades

Dedicada a fornecer soluções inovadoras e robustas no setor de telecomunicações, a C-DATA tem a segurança de seus clientes como uma prioridade.

Com esse compromisso, implementamos esta política para receber relatórios de vulnerabilidades em nossos produtos, promovendo uma colaboração transparente com a comunidade de segurança e garantindo a proteção contínua de nossos clientes.

A Política de Divulgação Coordenada de Vulnerabilidades define as diretrizes para que pesquisadores de segurança possam identificar e reportar, de maneira responsável, vulnerabilidades potenciais nos produtos desenvolvidos pela C-DATA.


Escopo Inicial

O processo de Divulgação Coordenada de Vulnerabilidades da C-DATA cobre os seguintes produtos CPE (Equipamentos de Premissa do Cliente):

A) ONUs;

B) ONTs;


Regras, Critérios de aceite e Priorização

As vulnerabilidades reportadas passarão por uma análise criteriosa da C-DATA, onde serão avaliados aspectos como prioridade e aceitação com base nos pontos abaixo:

  • O relatório deve estar escrito de forma clara e em português ou inglês;
  • Deve incluir provas de conceito que facilitem a validação, contendo detalhes sobre o bug, seu impacto e sugestões de correção;
  • A vulnerabilidade deve estar dentro do escopo dos produtos mencionados acima, sendo que relatórios fora deste escopo terão menor prioridade;
  • Relatórios que contenham apenas erros ou saídas de ferramentas automatizadas terão prioridade reduzida;
  • O pesquisador deve indicar quaisquer planos ou intenções de divulgação pública da vulnerabilidade;
  • Colaboradores da C-DATA ou pessoas que trabalharam na empresa nos últimos 12 meses não podem submeter relatórios;
  • O pesquisador deve evitar o uso indevido de dados sensíveis ou pessoais e conduzir seus testes de maneira a não prejudicar os usuários 


O que você pode esperar de nós:

  • Resposta dentro de até 7 dias úteis após o recebimento do relatório;
  • Após a triagem, informaremos o prazo esperado para correção e, se houver desafios, seremos transparentes; 
  • Mantemos um diálogo aberto sobre a vulnerabilidade relatada;
  • Notificação quando a vulnerabilidade for confirmada pela nossa equipe de segurança;


Postura Legal

A C-DATA não buscará ações legais contra quem relatar vulnerabilidades por meio do nosso CSIRT, desde que o envio esteja em conformidade com os requisitos desta política e os seguintes critérios:

  • Realizar testes de segurança sem causar danos à C-DATA ou seus clientes;
  • Efetuar testes dentro dos limites definidos por nossa Política de Divulgação de Vulnerabilidades;
  • Obter autorização do cliente antes de testar produtos ou sistemas específicos;
  • Cumprir com as leis do Brasil e do país de origem do pesquisador;
  • Manter a confidencialidade da vulnerabilidade por pelo menos 90 dias ou até que um prazo acordado expire.


A participação no processo de Divulgação Coordenada de Vulnerabilidades C-DATA não concede direitos de propriedade intelectual sobre os produtos ou serviços da C-DATA. 

Todos os direitos de propriedade intelectual pertencem exclusivamente à C-DATA ou seus parceiros, sendo proibido copiar, reproduzir, transmitir, vender, licenciar ou explorar para qualquer outra finalidade.


Equipe exclusiva de suporte para tratamento de incidentes de segurança da informação   

A equipe de Suporte para Tratamento de Incidentes de Segurança da Informação da C-DATA é especializada na gestão e resolução de incidentes relacionados à segurança cibernética. Nosso time atua desde a identificação de vulnerabilidades até a coordenação das ações de resposta, assegurando a proteção contínua dos sistemas e dados da empresa e de seus clientes contra possíveis ameaças.


Atuação

Nossa equipe é responsável pelo monitoramento, identificação e resposta a ameaças cibernéticas que possam comprometer a segurança dos produtos e da infraestrutura da C-DATA. Adotamos uma abordagem proativa, focada na prevenção de incidentes e na mitigação de riscos, aplicando as melhores práticas de segurança e utilizando ferramentas avançadas para garantir a proteção constante.

Nosso objetivo é minimizar o impacto de qualquer incidente por meio de uma resposta rápida e eficiente, assegurando os pilares fundamentais da segurança: integridade, confidencialidade e disponibilidade das informações. A equipe está continuamente aprimorando suas estratégias para lidar com os novos desafios de segurança no ambiente digital.


Missão

Nosso objetivo é assegurar a proteção dos ativos digitais da C-DATA e de seus clientes por meio de uma detecção eficaz, análise detalhada e respostas rápidas a incidentes de segurança. Trabalhamos de maneira proativa e reativa, seguindo as melhores práticas globais, para garantir um ambiente seguro e robusto, capaz de resistir a ameaças.


Como reportar uma vulnerabilidade

Caso você tenha identificado uma vulnerabilidade ou risco potencial em produtos ou sistemas C-DATA, sua colaboração é fundamental para garantir que os padrões de segurança sejam mantidos.

Utilize o link abaixo para reportar uma vulnerabilidade através do e-mail, informando o modelo do produto, uma descrição detalhada do incidente e, se possível, provas de conceito. Nossa equipe especializada analisará seu relatório com a máxima prioridade.


| Reportar Vulnerabilidade |

Atualizado em 24/10/2025
Este artigo foi útil?  
Agradecemos sua avaliação.