1. Compromisso de Segurança
A NexusPT valoriza a segurança dos seus serviços e a proteção dos seus utilizadores. Acreditamos que a colaboração responsável com investigadores de segurança, programadores e membros da comunidade é essencial para manter os nossos sistemas seguros.
2. Âmbito
Esta política de divulgação responsável aplica-se a todos os domínios, aplicações e serviços operados pela NexusPT, incluindo mas não limitado a:
- nexuspt.eu — Website principal e plataforma
- tv.nexuspt.eu — Serviço de televisão digital
- drippi.nexuspt.eu — Rede social Drippi
- my.nexuspt.eu — Área do cliente
- Qualquer subdomínio associado aos serviços da NexusPT
3. Como Reportar uma Vulnerabilidade
Ao descobrires uma potencial vulnerabilidade de segurança, pedimos que a reports exclusivamente por e-mail para o nosso endereço dedicado:
rvd@nexuspt.eu
Este endereço é exclusivo para relatórios de vulnerabilidades.
No teu relatório, inclui o máximo de informação possível para nos ajudar a entender e reproduzir o problema:
- Descrição da vulnerabilidade — explica o que descobriste e o seu impacto potencial.
- Passos para reproduzir — passos detalhados para replicar o problema.
- Solicitação HTTP e resposta — informações relevantes de pedidos e respostas da rede.
- Prova de conceito — screenshots, vídeos ou código de exploração (se aplicável).
- Informação do dispositivo/navegador — sistema operativo, navegador, versão.
4. O que Não Deves Fazer
- Não explores a vulnerabilidade além do necessário para demonstrá-la.
- Não acedas, modifiques ou apagues dados de outros utilizadores.
- Não réalizes ataques de negação de serviço (DoS/DDoS) ou outras ações que possam afetar a disponibilidade dos serviços.
- Não partilhes informações detalhadas da vulnerabilidade com terceiros antes de obteres a nossa resposta.
- Não utilizes ferramentas de teste automáticas em massa nos nossos serviços.
5. Compromisso da NexusPT
Ao reportares uma vulnerabilidade de acordo com esta política, comprometemo-nos a:
- Confirmar a receção do teu relatório dentro de 3 dias úteis.
- Manter-te atualizado sobre o progresso da investigação.
- Informar-te quando a vulnerabilidade for corrigida ou quando uma decisão for tomada.
- Reconhecer a tua contribuição na resolução responsável de forma pública (se desejares).
- Não intentar ações legais contra ti se seguires os termos desta política.
6. Critérios de Aceitação
A NexusPT aceitará relatórios de vulnerabilidades que cumpram os seguintes critérios:
- A vulnerabilidade afete um domínio, aplicação ou serviço dentro do âmbito definido acima.
- A vulnerabilidade seja nova e ainda não tenha sido reportada por outro investigador.
- O relatório seja enviado de boa fé e de acordo com os termos desta política.
- A exploração não envolva danos ou acesso a dados sensíveis de terceiros.
7. Divulgação Pública
Acreditamos na divulgação responsável. Assim que uma vulnerabilidade for corrigida, podemos divulgar publicamente o problema e o impacto. Recomendamos um período de div
ulgação coordenada de modo a dar tempo para que os utilizadores apliquem as atualizações.
8. Exclusões
As seguintes questões encontram-se fora do âmbito desta política:
- Vulnerabilidades em tecnologias ou sistemas de terceiros não operados pela NexusPT.
- Vulnerabilidades já conhecidas e divulgadas publicamente.
- Questões de spam, phishing ou conteúdos abusivos gerados por utilizadores (reporte via contact.html).
- Denúncia de má conduta de funcionários ou problemas de gestão.
9. Contacto
Para questões gerais sobre esta Política de Divulgação Responsável de Vulnerabilidades:
- Email de reporte de vulnerabilidades: rvd@nexuspt.eu
- Última atualização: 20 de maio de 2026