Política de Segurança

Última atualização: abril de 2025



No SavePorn, a segurança do nosso Serviço e dos dados dos nossos usuários é uma prioridade máxima. Esta política descreve nossas práticas de segurança, como reportar vulnerabilidades e o que esperar quando você o fizer.

1. Reporte de vulnerabilidades de segurança

Se você descobrir uma vulnerabilidade de segurança no SavePorn, pedimos que a reporte de forma responsável. Envie os detalhes para:

[email protected]

Ao reportar, inclua:

  • Uma descrição da vulnerabilidade e seu impacto potencial.
  • Passos para reproduzir o problema, incluindo URLs, parâmetros ou payloads relevantes.
  • O tipo de vulnerabilidade (por exemplo, XSS, SQL injection, bypass de autenticação, exposição de dados).
  • Capturas de tela, logs ou código de prova de conceito que demonstrem o problema.

2. Divulgação responsável

Solicitamos gentilmente que você:

  • Não divulgue publicamente a vulnerabilidade até que tenhamos tido uma oportunidade razoável de resolvê-la.
  • Não acesse, modifique ou exclua dados de outros usuários como parte de sua pesquisa.
  • Não realize ações que possam degradar o Serviço para outros usuários (por exemplo, ataques de negação de serviço, tentativas de força bruta em larga escala).
  • Faça um esforço de boa-fé para evitar violar a privacidade de outros.

Não tomaremos medidas legais contra indivíduos que descubram e reportem vulnerabilidades de acordo com esta política.

3. Nossa resposta

Quando você reportar uma vulnerabilidade, pode esperar:

  • Confirmação dentro de 48 horas após o seu reporte.
  • Uma avaliação inicial do problema dentro de 5 dias úteis.
  • Atualizações regulares sobre nosso progresso na resolução do problema.
  • Crédito (se desejado) em qualquer reconhecimento público da vulnerabilidade, uma vez resolvida.

4. Escopo

Os seguintes itens estão dentro do escopo dos reportes de segurança:

  • A aplicação web do SavePorn em save.porn.
  • A API do SavePorn.
  • Autenticação e gerenciamento de sessões.
  • Fluxos de processamento de pagamentos.
  • Extensões de navegador e aplicativos nativos publicados pelo SavePorn.

Os seguintes itens estão fora do escopo:

  • Serviços de terceiros com os quais nos integramos (provedores de e-mail, redes blockchain).
  • Ataques de engenharia social contra funcionários ou usuários do SavePorn.
  • Ataques físicos contra a infraestrutura do SavePorn.
  • Vulnerabilidades em software ou sistemas que não são de propriedade ou operados pelo SavePorn.

5. Práticas de segurança

O SavePorn emprega as seguintes medidas de segurança para proteger os dados dos usuários:

  • Criptografia em trânsito: Todas as conexões utilizam TLS. Requisições HTTP não criptografadas são redirecionadas para HTTPS.
  • Autenticação: Utilizamos códigos mágicos com tempo limitado enviados por e-mail — nenhuma senha é armazenada. As sessões utilizam cookies httpOnly, Secure, SameSite=Lax.
  • Controle de acesso: Todos os endpoints da API que acessam dados de usuários requerem autenticação. Os usuários só podem acessar seus próprios dados.
  • Limitação de taxa: Os endpoints da API possuem limitação de taxa para prevenir abuso.
  • Sem rastreamento: Não utilizamos análises, rastreadores de publicidade ou fingerprinting. Consulte nossa Política de Privacidade para detalhes.
  • Coleta mínima de dados: Coletamos apenas os dados necessários para operar o Serviço.

6. security.txt

De acordo com a RFC 9116, publicamos um arquivo security.txt em /.well-known/security.txt contendo nossas informações de contato de segurança e a URL desta política.

7. Contato

Para todos os assuntos relacionados à segurança, entre em contato conosco em:

[email protected]