O Diário de Analistas
O Diário de Analistas adota princípios de divulgação responsável de vulnerabilidades (PDRV), prática amplamente utilizada na comunidade internacional de segurança cibernética e recomendada por organizações como o FIRST e o CERT Coordination Center.
O objetivo dessa política é equilibrar dois interesses fundamentais:
- A proteção dos usuários e organizações potencialmente afetados, e
- A divulgação responsável de informações técnicas relevantes para a comunidade.
Princípios da divulgação responsável
Quando uma vulnerabilidade ainda não corrigida é identificada, a equipe editorial poderá adotar as seguintes práticas:
- Notificação prévia
Sempre que possível, o fornecedor, desenvolvedor ou responsável pelo sistema afetado será informado antes da publicação. - Prazo para correção
Poderá ser concedido um prazo razoável para investigação e mitigação do problema antes da divulgação pública. - Divulgação gradual
Dependendo do risco, a publicação poderá divulgar inicialmente apenas informações gerais sobre o problema, reservando detalhes técnicos completos para um momento posterior. - Proteção contra exploração ativa
Informações que possam facilitar exploração imediata podem ser omitidas ou parcialmente redigidas até que medidas de mitigação estejam disponíveis.
Casos de exceção
A publicação poderá divulgar informações com maior rapidez quando:
- A vulnerabilidade já estiver sendo explorada ativamente;
- Detalhes técnicos já forem públicos;
- A divulgação contribuir para reduzir danos imediatos.
Cooperação com a comunidade
O Diário de Analistas incentiva pesquisadores e profissionais a compartilhar descobertas de forma responsável, priorizando a segurança da comunidade da Internet.