Segurança

Canal de coordenação, política de disclosure responsável e práticas de segurança da CME Tec.

RFC 9116 PGP-signed security.txt Política em vigor desde 25/05/2026

Conteúdo

Política de Disclosure Responsável Princípios, escopo, cronograma de coordenação, compromissos. Versão 1.0. Reportar Vulnerabilidade Canal de contato, conteúdo recomendado no relatório e instruções de PGP. Agradecimentos · Hall of Fame Pesquisadores que contribuíram via disclosure responsável. security.txt (RFC 9116) Arquivo público de contato em formato padronizado, assinado em PGP.

Canal direto

Email: security@cmetec.com.br
Chave PGP: /pgp-key.txt (ed25519)
Fingerprint: 96A6 64A4 B2D2 1023 5773 6607 D26C F9A4 C236 5580

Práticas de segurança

TLS 1.3 em todas as conexões web; TLS 1.2+ no transporte de email
DNSSEC + DANE/TLSA em cmetec.com.br
SPF, DKIM e DMARC com política p=reject
MTA-STS e TLS-RPT publicados (policy)
HSTS com preload, CSP estrito, headers de segurança em todas as respostas
One-click List-Unsubscribe (RFC 8058) em todo email transacional