Política de segurança

Última atualização - junho de 2018

A Amadeus leva a segurança muito a sério e trabalha arduamente para proteger os dados dos clientes. Nos esforçamos constantemente para melhorar e trabalhar a proteção dos seus dados de maneira segura e com alta disponibilidade, de acordo com os padrões e as melhores práticas do setor.

A Amadeus fornece a cada usuário um nome de usuário e senha exclusivos, além de permitir que os clientes selecionem, conforme necessário, a ativação do nível de segurança dos produtos que utilizam, como ativação de autenticação de dois fatores, criptografia de transporte de dados e acesso seguro entre escritórios, proporcionando flexibilidade à presença global de nossos valiosos clientes.

A Amadeus utiliza firewalls e outras tecnologias avançadas de segurança para impedir a interferência ou o acesso de invasores indesejados.

Pesquisadores de segurança buscando informações sobre como informar vulnerabilidades de segurança devem rever nossa política abaixo.
 

Política de relato de vulnerabilidade

A Amadeus agradece o papel valioso que os pesquisadores independentes de segurança desempenham atualmente na segurança da Internet. A manutenção da segurança dos dados de nossos clientes é nossa maior prioridade, e incentivamos o relato responsável sobre qualquer vulnerabilidade que possa ser encontrada. Mediante divulgação responsável, a Amadeus espera receber informações sobre descobertas potenciais de segurança de maneira privada e confidencial, para que possam ser verificadas e respondidas antes de se tornarem públicas. Além disso, a Amadeus se compromete a não iniciar ações legais contra os pesquisadores de segurança, desde que eles sigam as condições abaixo.
 

Informando uma potencial vulnerabilidade de segurança

Os pesquisadores de segurança devem divulgar de maneira confidencial e responsável todos os detalhes de uma suspeita de vulnerabilidade, para que as equipes de segurança e aplicativos da Amadeus possam validar e reproduzir o problema enviando um e-mail para: vulnerabilities@amadeus.com
 

A Amadeus não permite os seguintes tipos de pesquisa de segurança

  • exploração de uma vulnerabilidade potencial - apenas o relato de vulnerabilidades potenciais
  • causar ou tentar uma condição de negação de serviço (DoS) ou negação de serviço distribuída (DDoS)
  • causar ou tentar causar risco à disponibilidade de serviço de sistemas de produção, aplicativos ou dados
  • acessar ou tentar acessar dados ou informações que não pertençam a você ou que você não tenha o direito de acessar de forma legal ou contratual
  • Destruir ou corromper, ou tentar destruir ou corromper dados de aplicativos, sistemas, dados de rede ou informações que não pertençam a você - ou que você não tenha o direito de acessar de forma legal ou contratual
  • phishing ou engenharia social dos funcionários da Amadeus, afiliadas ou clientes da Amadeus
  • execução de ferramentas automatizadas de verificação 
  • pesquisa de segurança de clientes atuais ou potenciais em sistemas comunitários
     

O compromisso da equipe de segurança Amadeus

A todos os pesquisadores de segurança que seguem a política acima, a equipe de segurança da Amadeus realizará os melhores esforços para:

  • responder em tempo hábil, confirmando o recebimento das suas informações 
  • lidar com suas informações com estrita confidencialidade e não transmitir dados pessoais a terceiros sem a sua permissão
  • é possível que a Amadeus, em algum momento no futuro, outorgue reconhecimento ao descobridor das vulnerabilidades - a menos que o pesquisador de segurança opte por permanecer anônimo, o que será respeitado
     

Sem remuneração

A Amadeus não remunera pessoas por informar vulnerabilidades de segurança. Quaisquer pedidos de remuneração, seja diretamente ou em "mercados de vulnerabilidade", serão considerados uma violação da política acima. Nesse caso, a Amadeus se reserva todos os direitos legais.