1. Objetivo
Esta Política define como vulnerabilidades serão identificadas, classificadas, priorizadas, corrigidas e acompanhadas.
2. Fontes
Vulnerabilidades poderão ser identificadas por testes internos, alertas de dependências, reports de fornecedores, auditorias, análise de logs, clientes, pesquisadores, incidentes e monitoramento.
3. Classificação
As vulnerabilidades poderão ser classificadas como crítica, alta, média, baixa ou informativa, conforme impacto, exposição e possibilidade de exploração.
4. Priorização
A priorização considerará risco aos dados, exploração ativa, impacto em clientes, facilidade de exploração, exposição pública, impacto financeiro e existência de correção.
5. Correção
Correções podem envolver atualização de dependências, alteração de código, ajuste de configuração, revogação de tokens, bloqueio de acesso, mitigação temporária ou correção definitiva.
6. Comunicação
Quando houver risco relevante, a HABORA poderá comunicar clientes afetados, titulares ou autoridades, conforme exigência legal e avaliação de risco.
7. Registro
Vulnerabilidades relevantes devem gerar registro com data, severidade, descrição, sistema afetado, responsável, status, ação tomada e data de correção.
Contato
Dúvidas, solicitações jurídicas, solicitações de privacidade, comunicações formais e pedidos relacionados a esta política devem ser encaminhados para juridico@haborahub.com.br.
Atualizações
Esta política poderá ser revisada para refletir alterações legais, regulatórias, técnicas, comerciais ou operacionais. A versão vigente permanecerá disponível no Compliance HABORA. Alterações relevantes poderão exigir novo aceite dos usuários, quando aplicável.