Responsible disclosure

Na Brico Depot, levamos a segurança da nossa plataforma online e dos dados dos nossos clientes a sério. Agradecemos os esforços dos investigadores de segurança e dos hackers éticos para nos ajudar a identificar e a resolver potenciais vulnerabilidades. Se acredita ter descoberto uma questão de segurança ou vulnerabilidade num dos nossos websites ou em qualquer um dos nossos serviços online, recomendamos que nos comunique de forma responsável e organizada.

Nesta Política de divulgação responsável, as referências a (a) "Kingfisher" devem ser lidas como referências à Kingfisher PLC e a cada uma das empresas do grupo; e (b) "Investigador de segurança" ou "você" refere-se a investigadores de segurança que responderam a uma tarefa no quadro do programa de prémios de erros da Kingfisher ou que identificam qualquer vulnerabilidade num ativo de negócios online da Kingfisher.

A segurança e a integridade dos seus ativos de negócio online são da maior importância para a Kingfisher. As disposições da presente Política de divulgação responsável destinam-se a complementar os termos e condições da BugCrowd. Em caso de conflito entre a presente Política de divulgação responsável e os termos e condições da BugCrowd, prevalecerão as disposições desta Política de divulgação responsável.

Se tiver identificado uma vulnerabilidade em qualquer um dos nossos ativos online, deve divulgar essa vulnerabilidade à Kingfisher de acordo com o disposto na presente Política de divulgação responsável utilizando o formulário de envio abaixo. A Kingfisher pode, a seu critério exclusivo, envolver-se com investigadores de segurança onde uma vulnerabilidade é comunicada de acordo com o disposto na presente Política de divulgação responsável. Quando uma vulnerabilidade de segurança for comprovada e verificada pela Kingfisher, a mesma será corrigida.

Ao preencher o formulário de submissão abaixo, declara que concorda em cumprir e ficar vinculado às disposições da presente Política de divulgação responsável e aos termos e condições do BugCrowd.

A Kingfisher reserva-se todos os seus direitos para tomar medidas contra investigadores de segurança que não cumpram a presente Política de divulgação responsável, incluindo, entre outros, a remoção imediata do investigador de segurança de qualquer programa de prémios de erros da Kingfisher. Qualquer formulário submetido que não esteja em conformidade com a Política de divulgação responsável não será considerado pela Kingfisher.

Se identificar uma questão ou vulnerabilidade de segurança em qualquer um dos ativos online da Kingfisher, comunique-a através do formulário de envio abaixo. A Kingfisher analisará os pedidos submetidos que recebe de investigadores de segurança e determinará se a vulnerabilidade é comprovada e verificada. Quando uma vulnerabilidade de segurança é comprovada e verificada, pode ser elegível para compensação monetária se a vulnerabilidade não tiver sido relatada anteriormente.

A Kingfisher pode, a seu exclusivo critério, conceder compensação monetária a um investigador de segurança relativamente a qualquer vulnerabilidade de segurança. A Kingfisher não tem qualquer obrigação de emitir compensações monetárias.

Os funcionários da Kingfisher, os fornecedores da Kingfisher (e respetivos funcionários) e os residentes de países nas listas de sanções do Reino Unido, UE ou EUA não são elegíveis para compensação monetária. Se se inserir em qualquer uma das categorias mencionadas supra, deve referi-lo no formulário de submissão.

Se pretender comunicar uma vulnerabilidade de segurança, utilize o formulário abaixo. Além disso, e para que o seu relatório seja considerado pela Kingfisher, deve:

Cumprir todas as leis, regulamentos e regras aplicáveis.
Fornecer detalhes de identificação verdadeiros e precisos.
Não proceder de nenhuma das seguintes formas:

Aceder, transferir ou modificar dados residentes numa conta que não lhe pertence
Executar ou tentar executar qualquer ataque de "Negação de serviço"
Publicar, transmitir, carregar, ligar a, enviar, ou armazenar qualquer software malicioso
Testar de uma forma que possa resultar no envio de correio não solicitado ou não autorizado, spam, esquemas de pirâmide ou outras formas de mensagens não solicitadas
Testar de forma a degradar o funcionamento de quaisquer sistemas da Kingfisher
Testar aplicações, websites ou serviços de terceiros que se integrem ou se associem a sistemas da Kingfisher
Divulgar ou partilhar quaisquer detalhes de qualquer vulnerabilidade de segurança da Kingfisher com qualquer outra pessoa que não a Kingfisher.

Os termos e condições estabelecidos na presente Política de divulgação responsável e qualquer assunto que surja relativamente à mesma serão regidos pelas leis de Portugal. As partes submetem-se irrevogavelmente à jurisdição exclusiva dos tribunais de Portugal relativamente a qualquer litígio ou outro processo decorrente da presente Política de divulgação responsável.

Agradecemos a sua ajuda a manter a segurança da nossa plataforma de retalho online. Agradecemos os seus contributos responsáveis e éticos para os nossos esforços. A sua assistência na identificação e resolução de vulnerabilidades de segurança é inestimável para garantir a segurança e a privacidade dos nossos clientes.