Divulgação responsável
Se você acredita ter encontrado uma vulnerabilidade ou atividade suspeita que afete a Metricgram, reporte prontamente para que seja revisada e tratada com responsabilidade.
Relato direto
Problemas de segurança podem ser enviados à Metricgram com detalhes suficientes para reproduzir ou verificar o caso.
Sem exposição pública
Evite publicar detalhes, acessar dados de outros usuários ou interromper o serviço enquanto o relato é analisado.
Tratamento urgente
Relatos envolvendo acesso a conta, pagamentos, grupos Telegram ou dados pessoais são tratados como questões operacionais urgentes.
O que reportar
Reporte vulnerabilidades suspeitas em autenticação, autorização, integrações Telegram, fluxos Stripe, webhooks, exposição de dados, controles de impersonação, segurança de contas ou lógica antiabuso.
Você também pode reportar atividade suspeita, acesso inesperado, tentativas de phishing ou segredos expostos ligados à Metricgram.
O que incluir
- Resumo Descreva a área afetada, o risco e o impacto esperado.
- Passos Inclua passos claros de reprodução, URLs afetadas, capturas, logs ou IDs de solicitação quando disponíveis.
- Escopo Indique se o problema afeta sua conta, um espaço de teste, um grupo Telegram, pagamentos ou outro usuário.
Limites de pesquisa
Não acesse, modifique, exclua, exporte nem compartilhe dados que não pertençam a você. Não degrade o serviço, execute testes destrutivos, burle pagamentos nem interaja com grupos Telegram sem permissão.
Se encontrar dados que não deveria ver, pare o teste e reporte os detalhes mínimos necessários para investigação.
Para onde enviar relatos
Envie relatos sensíveis de segurança para info@metricgram.com. Use um assunto claro como Relato de segurança ou Relato de vulnerabilidade.
Perguntas ou solicitações de dados
Entre em contato com a Metricgram em info@metricgram.com