Introdução
O Squarespace tem o compromisso de manter uma postura de segurança forte. Nós incentivamos os profissionais de segurança a realizarem a divulgação responsável e a nos informar imediatamente caso descubram alguma vulnerabilidade. Investigaremos todos os relatórios legítimos e faremos o acompanharemos caso haja necessidade de mais detalhes. Antes de relatar alguma vulnerabilidade, siga as nossas Diretrizes de Divulgação Responsável e os Critérios de Envio descritos abaixo.
Critérios de envio
Execução remota de código no servidor (RCE)
Injeção de SQL (SQLi)
Falsificação de solicitação no servidor (SSRF)
Cross-site Scripting (XSS)
Ataques de entidade externa de XML (XXE)
Divulgação de arquivo local (LFD)
Falsificação de solicitação entre locais (CSRF)
Problemas de controle de acesso (ACI)
Todos os sites de clientes do Squarespace (ou outro conteúdo de clientes) que não pertencem ao pesquisador.
Se alguma solicitação demorar para responder, comunique-nos. Não faça o DoS do sistema.
Clickjacking ou problemas exclusivamente vulneráveis ao clickjacking.
Vulnerabilidades já conhecidas (como uma descoberta feita antes por uma equipe interna ou outro pesquisador).
Problemas que exigem acesso físico ao computador da vítima.
Problemas que exigem acesso privilegiado à rede da vítima.
Negação de serviço em nível de rede.
Problemas de XSS que afetam somente browsers desatualizados.
Negação de serviço no nível da aplicação.
Envios duplicados que estão sendo corrigidos.
Falta de sinalizadores de segurança em cookies.
Orientações sobre a complexidade de senha.
Força bruta de senha.
Inexistência da validação de e-mail.
Self-XSS.
Download de arquivo refletido (RFD).
E-mail ou enumeração do usuário.
Pesquisador não relacionado à área de segurança denunciando uma possível vulnerabilidade
Se você é cliente do Squarespace, mas não é pesquisador da área de segurança, abra abaixo uma solicitação de suporte com todas as questões de segurança.
Suporte premiado ao cliente
Pense na nossa equipe de suporte como um departamento de TI só para você. Além de hospedagem ilimitada e infraestrutura de alto nível, oferecemos suporte 24h por dia, 7 dias por semana.
O Squarespace é a plataforma multifuncional com tudo o que você precisa para montar um lindo website.