Voltar para a Home

Segurança & Responsabilidade

Encontrou uma vulnerabilidade no Clareo?

Valorizamos pesquisadores de segurança que ajudam a tornar o Clareo mais seguro. Reporte com responsabilidade e seja recompensado por isso.

Como funciona

Testamos, corrigimos e reconhecemos. Se você encontrar uma vulnerabilidade real, queremos saber antes de qualquer outra pessoa.

Envie seu relatório para [email protected] com:

  • Descrição clara da vulnerabilidade
  • Passos para reproduzir
  • Impacto potencial
  • Evidências (print, vídeo, request)

Respondemos em até 48 horas e classificamos em até 7 dias.

Recompensas

CríticoAcesso a dados de outra agência, bypass de autenticaçãoR$ 300–500
AltoEscalada de privilégios, vazamento de dados de contaR$ 100–200
MédioIDOR limitado, exposição de informaçõesAté 3 meses grátis
BaixoHeaders ausentes, misconfigurações menoresHall of Fame

Escopo

No escopo
  • Dashboard web (app.clareo.app.br)
  • API do Clareo
  • Clareo Fast (app mobile)
  • Clareo MCP
  • Subdomínios *.clareo.app.br
Fora do escopo
  • Ataques de força bruta ou DDoS
  • Engenharia social
  • Testes em contas de outros usuários reais
  • Vulnerabilidades em terceiros sem prova de impacto direto no Clareo

Regras

  • 01Não acesse, modifique ou exfiltre dados de outros usuários.
  • 02Não divulgue a vulnerabilidade antes da correção.
  • 03Pesquisadores que agirem de boa fé estão protegidos — não vamos processar quem seguir essas regras.

Hall of Fame

Reconhecemos publicamente quem contribui para a segurança do Clareo.

PesquisadorVulnerabilidadeData
KhurramDMARC · Clickjacking · TLS 1.0/1.1Mai 2026

Encontrou algo?

Reporte agora.

[email protected]