Segurança

Política de Segurança

O BeamBench controla hardware real, portanto relatos de segurança são tratados separadamente do suporte normal ao produto.

Última atualização: 10 de junho de 2026

Relatar uma vulnerabilidade

Envie relatos de segurança por e-mail para security@beambench.com. Inclua o produto ou endpoint afetado, etapas para reproduzir, impacto e quaisquer logs ou capturas de tela que ajudem a explicar o problema.

O que relatar

  • Problemas que possam expor relatos de diagnóstico, arquivos de projeto anexados ou dados apenas de administradores.
  • Falhas de autenticação, autorização, CSRF, XSS, request smuggling ou injeção nos serviços do BeamBench.
  • Problemas no atualizador, instalador, validação de assinatura ou canal de lançamento.
  • Vulnerabilidades no aplicativo de desktop que possam executar código, ignorar verificações de segurança ou corromper projetos de usuários.

Testes seguros

Evite testes destrutivos, testes de negação de serviço, enxurradas de spam, engenharia social, acesso a dados de outros usuários ou testes em hardware a laser que possam criar um risco de segurança. Se precisar comprovar o impacto, use o menor exemplo não destrutivo que demonstre o problema.

Expectativas de resposta

O BeamBench é um projeto pequeno, mas relatos de segurança têm prioridade. Você deve receber uma confirmação quando a caixa de correio estiver sendo monitorada e o relato tiver detalhes suficientes para reprodução. Não há programa de recompensa por bugs para a v1.

Não é segurança

Bugs do produto, falhas de conexão, solicitações de recursos e pedidos de exclusão devem ser enviados para support@beambench.com ou pelo fluxo de relato de bugs no aplicativo.