Ascend Sentinel · Versão 1.0 · Maio de 2026
A Ascend Sentinel acredita que pesquisadores de segurança independentes têm um papel fundamental na proteção do ecossistema digital. Esta política descreve como relatar vulnerabilidades de forma responsável e o que você pode esperar da nossa equipe em troca.
Esta política cobre vulnerabilidades encontradas em sistemas e ativos digitais diretamente operados pela Ascend Tech Global e Ascend Sentinel, incluindo nosso website (ascendtechglobal.com), plataformas de relatório e APIs internas. Não cobre sistemas de clientes — nesses casos, o pesquisador deve contatar o próprio cliente.
Envie um relatório detalhado para sentinel@ascendtechglobal.com com o assunto "[DISCLOSURE] Nome da vulnerabilidade". Inclua: descrição técnica da falha, passos para reprodução, impacto potencial, e quaisquer capturas de tela ou PoC (sem exploração ativa). Criptografia PGP disponível mediante solicitação.
Aguardamos que o pesquisador: (i) não explore a vulnerabilidade além do necessário para demonstrá-la; (ii) não acesse, altere ou exfiltre dados de terceiros; (iii) não realize ataques de negação de serviço; (iv) nos conceda prazo razoável para correção antes de qualquer divulgação pública (mínimo 90 dias).
Confirmamos o recebimento do relatório em até 5 dias úteis. Fornecemos atualização de status em até 15 dias úteis. Notificamos quando a vulnerabilidade for corrigida. Não tomamos ações legais contra pesquisadores que seguirem esta política de boa-fé. Damos crédito público ao pesquisador (se desejado).
Pesquisadores que reportarem vulnerabilidades válidas e seguirem esta política serão reconhecidos publicamente em nosso Hall da Fama — a ser publicado em nosso site. Para pesquisadores que preferirem permanecer anônimos, respeitamos essa escolha.
Não consideramos para recompensa ou reconhecimento: ataques de engenharia social contra funcionários, clickjacking sem impacto demonstrável, reports gerados automaticamente sem validação manual, vulnerabilidades em softwares de terceiros sem impacto nos nossos sistemas, e ataques físicos a nossa infraestrutura.
Após a correção, trabalhamos com o pesquisador para definir o prazo e o formato de divulgação pública (CVE, blog post, etc.). Nosso prazo padrão de embargo é de 90 dias a partir da notificação inicial. Extensões podem ser negociadas em casos de correções complexas.
Para reportar vulnerabilidades ou dúvidas sobre esta política, entre em contato exclusivamente pelo e-mail de segurança sentinel@ascendtechglobal.com. Não utilize canais de atendimento comercial para relatos de segurança.
Respondemos em até 5 dias úteis · Criptografia PGP disponível mediante solicitação