Respeitando a privacidade de todos, a Empresa colocas a tecnologia e a inovação ao serviço do ser humano, consideramos que a segurança e a proteção dos nossos sócios e clientes é uma das nossas principais prioridades.
Esforçamo-nos por garantir a mais alta qualidade de serviço e o mais alto nível de segurança nos nossos produtos, desde o momento em que são concebidos. No entanto, apesar dos nossos melhores esforços, as vulnerabilidades podem ainda estar presentes.

A Euro-Information é o fornecedor que gere o sistema de informação da Cofidis e, como tal, gere as declarações de vulnerabilidade.

A Euro-Information tem uma política de divulgação de vulnerabilidades. Esta política clarifica a comunicação de potenciais vulnerabilidades que afetam os seus serviços, bem como o método de tratamento destas declarações.

A Euro-Information agradece pela sua declaração e pela contribuição para a segurança do maior número possível de pessoas que ela representa.

Para qualquer declaração de vulnerabilidade, envie-nos uma mensagem através do seguinte formulário. Para melhorar a gestão e a identificação da vulnerabilidade, inclua o máximo de informações possível no formulário de declaração.

Por razões de segurança, todos os nossos intercâmbios subsequentes serão encriptados usando PGP.

Para nos enviar comunicações encriptadas, pode utilizar a nossa chave PGP com identificador 0x4CE11A39 e impressão digital BB5B 009C 0D91 8C60 DEC4 5108 2A51 9B02 4CE1 1A39.

Após a sua declaração, as equipas da Euro-Information analisarão o seu conteúdo para validar a qualificação da vulnerabilidade o mais rapidamente possível. Só entraremos em contacto consigo se forem necessárias mais informações.

Além disso:

• Não é prevista qualquer remuneração ao abrigo deste programa, mesmo que a vulnerabilidade seja comprovada;
• Por razões de segurança, não será feita qualquer publicação de vulnerabilidades e a sua resolução.

A Euro-Information continua a ser o único juiz da classificação de vulnerabilidade e da categorização de risco daí resultante. O processamento e o prazo de resolução das referidas vulnerabilidades mantém-se ao critério da Euro-Information.

Ao enviar a sua declaração de vulnerabilidade à Euro-Information, se compromete a:

• Cumprir as leis aplicáveis;
• Não executar ataques de negação de serviço ou esgotamento de recursos;
• Usar os sistemas da Euro-Information sem qualquer propósito para prejudicar o Grupo, os seus clientes, empregados ou terceiros;
• Não usar, modificar ou apagar quaisquer dados que possa aceder explorando essa vulnerabilidade;
• Não realizar ataques de engenharia social, spam ou phishing contra empregados da Euro-Information ou terceiros de confiança;
• Não testar a segurança física dos produtos da Euro-Information ou dos seus terceiros;
• Não divulgar informações sobre esta declaração, a vulnerabilidade relatada ou o fato de ter sido denunciada uma vulnerabilidade à Euro-Information.

Este compromisso de não divulgação aplica-se independentemente do fato que e a Euro-Information tinha ou não conhecimento prévio da informação.

Todos os aspetos deste processo estão sujeitos a alterações sem aviso prévio.

A declaração de uma vulnerabilidade não lhe dá quaisquer direitos de propriedade intelectual sobre os produtos pertencentes à Euro-Information ou a um dos seus terceiros.