Comunicar um Problema de Segurança ou Privacidade

Faculte todas as informações aplicáveis no formulário, incluindo detalhes suficientes do seu problema específico. Categorize o seu problema com uma das seguintes opções:

• Vulnerabilidade do Software ArcGIS: comunique uma vulnerabilidade encontrada no ArcGIS Online ou num produto Esri.
• Problema de Privacidade: Produto de Software ArcGIS: se tiver um problema de privacidade relacionado com as nossas aplicações, como o ArcGIS Online ou outro produto fornecido pela Esri.
• Problema de Privacidade: Empresa Esri: se tiver um problema de privacidade relacionado com a nossa organização, como materiais de marketing ou o site empresarial Esri.com.
• Problema de Privacidade: Site ou URL Não Seguro: denuncie o abuso da marca Esri. Incluindo domínios enganadores que supostamente estão ligados à Esri, fornecedores de software clandestino da Esri ou sites de phishing que visam clientes ou funcionários da Esri
• Outro - para todos os outros problemas relacionados com segurança, privacidade ou conformidade.

Os seus dados de contacto serão usados apenas para dar seguimento às informações que forneceu.

---

A PSIRT Esri fornece uma chave PGP pública para usar ao comunicar com a nossa equipa. Use esta chave ao fornecer detalhes de vulnerabilidades de software à Esri.

Política de Comunicação de Vulnerabilidades

A Equipa de Resposta a Incidentes de Segurança de Produto (PSIRT) da Esri reconhece o papel valioso que os investigadores de segurança independentes desempenham na segurança da Internet. Encorajamos a comunicação responsável de quaisquer vulnerabilidades que possam ser encontradas no nosso site ou aplicação. A Esri está comprometida em trabalhar com a comunidade de segurança para verificar e responder a quaisquer potenciais vulnerabilidades que nos sejam comunicadas. A Esri não irá entrar com nenhuma ação judicial nem iniciar uma investigação policial contra si se esta política for seguida.

A Esri não permite os seguintes tipos de investigação de segurança

• Causar ou tentar causar uma condição Denial of Service (DoS).
• Usar ferramentas de segurança automatizadas sem o consentimento explícito da Esri. A utilização de ferramentas automatizadas pode resultar numa ação investigativa ou no bloqueio do(s) seu(s) IP(s).
• Aceder ou tentar aceder a dados ou informações que não lhe pertencem.
• Destruir ou corromper ou tentar destruir ou corromper dados ou informações que não lhe pertencem.

Vulnerabilidades de Componentes de Terceiros

O Software Esri contém frequentemente bibliotecas e binários de terceiros ou de código aberto. Antes de submeter um pedido para validar como é que um possível problema de segurança num componente de terceiros afeta o software Esri, consulte o Documento de resposta CVE de componente de terceiros da Esri localizado no separador Documentos.

O compromisso da Equipa de Resposta a Incidentes de Segurança de Produto

Para todos os investigadores de segurança que seguem esta Política de Comunicação de Vulnerabilidades, a Equipa de Resposta a Incidentes de Segurança de Produto compromete-se a:

• Responder atempadamente, acusando a receção da sua comunicação.
• Indicar um prazo estimado para lidar com essa vulnerabilidade.
• Notificar a pessoa que comunicou a situação quando a vulnerabilidade for corrigida.